Vulnerability Database

289,697

Total vulnerabilities in the database

CVE-2006-4542

Webmin before 1.296 and Usermin before 1.226 do not properly handle a URL with a null ("%00") character, which allows remote attackers to conduct cross-site scripting (XSS), read CGI program source code, list directories, and possibly execute programs.

  • Published: Sep 6, 2006
  • Updated: Apr 13, 2023
  • CVE: CVE-2006-4542
  • Severity: Medium
  • Exploit:

CVSS v2:

  • Severity: Medium
  • Score: 6.8
  • AV:N/AC:M/Au:N/C:P/I:P/A:P

CWEs:

OWASP TOP 10:

Software From Fixed in
webmin / webmin 1.2.50 1.2.50.x
webmin / webmin 0.97 0.97.x
usermin / usermin 0.91 0.91.x
webmin / webmin 0.22 0.22.x
webmin / webmin 0.99 0.99.x
usermin / usermin 1.070 1.070.x
webmin / webmin 1.0.20 1.0.20.x
webmin / webmin 1.0.51 1.0.51.x
webmin / webmin 0.7 0.7.x
webmin / webmin 1.0.10 1.0.10.x
usermin / usermin 1.040 1.040.x
webmin / webmin 0.88 0.88.x
usermin / usermin 0.9 0.9.x
webmin / webmin 0.4 0.4.x
usermin / usermin 1.060 1.060.x
webmin / webmin 1.1.50 1.1.50.x
webmin / webmin 1.0.60 1.0.60.x
usermin / usermin 0.8 0.8.x
usermin / usermin 1.080 1.080.x
usermin / usermin 1.100 1.100.x
webmin / webmin 1.1.00 1.1.00.x
usermin / usermin 1.210 1.210.x
webmin / webmin 1.1.30 1.1.30.x
webmin / webmin 0.96 0.96.x
webmin / webmin 1.1.21 1.1.21.x
webmin / webmin 0.51 0.51.x
webmin / webmin 0.90 0.90.x
webmin / webmin 0.93 0.93.x
webmin / webmin 0.31 0.31.x
webmin / webmin 0.42 0.42.x
webmin / webmin 1.0.00 1.0.00.x
webmin / webmin 1.0.90 1.0.90.x
webmin / webmin 0.92 0.92.x
webmin / webmin 0.78 0.78.x
usermin / usermin 0.97 0.97.x
usermin / usermin 0.99 0.99.x
usermin / usermin 1.010 1.010.x
usermin / usermin 0.6 0.6.x
usermin / usermin 1.130 1.130.x
webmin / webmin - 1.2.90.x
webmin / webmin 1.2.80 1.2.80.x
usermin / usermin 1.150 1.150.x
webmin / webmin 1.2.30 1.2.30.x
usermin / usermin 1.140 1.140.x
usermin / usermin 0.96 0.96.x
webmin / webmin 1.0.30 1.0.30.x
webmin / webmin 1.2.20 1.2.20.x
webmin / webmin 1.1.40 1.1.40.x
webmin / webmin 0.21 0.21.x
webmin / webmin 0.77 0.77.x
webmin / webmin 1.1.20 1.1.20.x
usermin / usermin 1.090 1.090.x
usermin / usermin 1.020 1.020.x
webmin / webmin 0.2 0.2.x
webmin / webmin 0.85 0.85.x
webmin / webmin 0.6 0.6.x
webmin / webmin 0.41 0.41.x
webmin / webmin 1.2.60 1.2.60.x
webmin / webmin 0.95 0.95.x
webmin / webmin 0.94 0.94.x
usermin / usermin 0.5 0.5.x
usermin / usermin 1.051 1.051.x
usermin / usermin 1.000 1.000.x
usermin / usermin 1.030 1.030.x
usermin / usermin - 1.220.x
webmin / webmin 0.83 0.83.x
usermin / usermin 0.94 0.94.x
webmin / webmin 1.2.70 1.2.70.x
usermin / usermin 0.95 0.95.x
webmin / webmin 0.84 0.84.x
webmin / webmin 1.0.70 1.0.70.x
webmin / webmin 0.3 0.3.x
webmin / webmin 0.79 0.79.x
usermin / usermin 0.92 0.92.x
usermin / usermin 1.110 1.110.x
webmin / webmin 0.76 0.76.x
usermin / usermin 0.98 0.98.x
usermin / usermin 0.93 0.93.x
webmin / webmin 0.91 0.91.x
webmin / webmin 1.0.50 1.0.50.x
webmin / webmin 1.0.40 1.0.40.x
webmin / webmin 0.80 0.80.x
webmin / webmin 0.1 0.1.x
webmin / webmin 0.5 0.5.x
webmin / webmin 0.98 0.98.x
webmin / webmin 1.0.80 1.0.80.x
usermin / usermin 0.7 0.7.x
usermin / usermin 1.120 1.120.x
webmin / webmin 1.1.10 1.1.10.x
webmin / webmin 1.2.40 1.2.40.x
webmin / webmin 0.92.1 0.92.1.x
usermin / usermin 0.4 0.4.x