CVE-2002-1673

The web interface for Webmin 0.92 does not properly quote or filter script code in files that are displayed to the interface, which allows local users to execute script and possibly steal cookies by inserting the script into certain files or fields, such as a real user name entry in the passwd file.

Published: Dec 31, 2002
Updated: Apr 13, 2023
CVE: CVE-2002-1673
Severity: Low
Exploit:

CVSS v2:

Severity: Low
Score: 3.6
AV:L/AC:L/Au:N/C:P/I:P/A:N

No CWE or OWASP classifications available.

Affected Software
References

Software	From	Fixed in
webmin / webmin	0.22	0.22.x
webmin / webmin	0.7	0.7.x
webmin / webmin	0.88	0.88.x
webmin / webmin	0.4	0.4.x
webmin / webmin	0.51	0.51.x
webmin / webmin	0.31	0.31.x
webmin / webmin	0.42	0.42.x
webmin / webmin	0.92	0.92.x
webmin / webmin	0.78	0.78.x
webmin / webmin	0.21	0.21.x
webmin / webmin	0.77	0.77.x
webmin / webmin	0.2	0.2.x
webmin / webmin	0.85	0.85.x
webmin / webmin	0.6	0.6.x
webmin / webmin	0.41	0.41.x
webmin / webmin	0.83	0.83.x
webmin / webmin	0.84	0.84.x
webmin / webmin	0.3	0.3.x
webmin / webmin	0.79	0.79.x
webmin / webmin	0.76	0.76.x
webmin / webmin	0.91	0.91.x
webmin / webmin	0.80	0.80.x
webmin / webmin	0.1	0.1.x
webmin / webmin	0.5	0.5.x
webmin / webmin	0.92.1	0.92.1.x

Vulnerability Database

289,697

CVE-2002-1673