Vulnerability Database

289,784

Total vulnerabilities in the database

CVE-2011-1937

Cross-site scripting (XSS) vulnerability in Webmin 1.540 and earlier allows local users to inject arbitrary web script or HTML via a chfn command that changes the real (aka Full Name) field, related to useradmin/index.cgi and useradmin/user-lib.pl.

  • Published: May 31, 2011
  • Updated: Apr 13, 2023
  • CVE: CVE-2011-1937
  • Severity: Low
  • Exploit:

CVSS v2:

  • Severity: Low
  • Score: 4.3
  • AV:N/AC:M/Au:N/C:N/I:P/A:N

CWEs:

OWASP TOP 10:

Software From Fixed in
webmin / webmin 1.190 1.190.x
webmin / webmin 1.160 1.160.x
webmin / webmin 1.380 1.380.x
webmin / webmin 0.990 0.990.x
webmin / webmin 1.300 1.300.x
webmin / webmin 1.040 1.040.x
webmin / webmin 1.121 1.121.x
webmin / webmin 0.82 0.82.x
webmin / webmin 1.130 1.130.x
webmin / webmin 0.88 0.88.x
webmin / webmin 1.090 1.090.x
webmin / webmin 1.060 1.060.x
webmin / webmin 1.270 1.270.x
webmin / webmin 0.960 0.960.x
webmin / webmin 1.240 1.240.x
webmin / webmin 1.340 1.340.x
webmin / webmin 1.200 1.200.x
webmin / webmin 1.210 1.210.x
webmin / webmin 1.470 1.470.x
webmin / webmin - 1.540.x
webmin / webmin 1.080 1.080.x
webmin / webmin 0.87 0.87.x
webmin / webmin 1.000 1.000.x
webmin / webmin 1.320 1.320.x
webmin / webmin 0.93 0.93.x
webmin / webmin 1.390 1.390.x
webmin / webmin 1.220 1.220.x
webmin / webmin 1.350 1.350.x
webmin / webmin 1.510 1.510.x
webmin / webmin 1.440 1.440.x
webmin / webmin 0.92 0.92.x
webmin / webmin 1.110 1.110.x
webmin / webmin 1.500 1.500.x
webmin / webmin 1.180 1.180.x
webmin / webmin 0.78 0.78.x
webmin / webmin 1.260 1.260.x
webmin / webmin 1.370 1.370.x
webmin / webmin 1.250 1.250.x
webmin / webmin 1.360 1.360.x
webmin / webmin 1.290 1.290.x
webmin / webmin 1.280 1.280.x
webmin / webmin 1.030 1.030.x
webmin / webmin 1.230 1.230.x
webmin / webmin 1.330 1.330.x
webmin / webmin 0.77 0.77.x
webmin / webmin 1.490 1.490.x
webmin / webmin 0.85 0.85.x
webmin / webmin 1.480 1.480.x
webmin / webmin 0.94 0.94.x
webmin / webmin 1.530 1.530.x
webmin / webmin 0.83 0.83.x
webmin / webmin 1.441 1.441.x
webmin / webmin 0.75 0.75.x
webmin / webmin 0.950 0.950.x
webmin / webmin 0.980 0.980.x
webmin / webmin 0.84 0.84.x
webmin / webmin 0.970 0.970.x
webmin / webmin 1.070 1.070.x
webmin / webmin 0.79 0.79.x
webmin / webmin 0.76 0.76.x
webmin / webmin 1.460 1.460.x
webmin / webmin 1.050 1.050.x
webmin / webmin 0.91 0.91.x
webmin / webmin 1.430 1.430.x
webmin / webmin 1.020 1.020.x
webmin / webmin 1.140 1.140.x
webmin / webmin 0.80 0.80.x
webmin / webmin 1.170 1.170.x
webmin / webmin 1.150 1.150.x
webmin / webmin 1.520 1.520.x
webmin / webmin 0.81 0.81.x
webmin / webmin 1.010 1.010.x
webmin / webmin 1.450 1.450.x
webmin / webmin 1.310 1.310.x
webmin / webmin 0.86 0.86.x
webmin / webmin 1.400 1.400.x
webmin / webmin 1.410 1.410.x
webmin / webmin 1.100 1.100.x
webmin / webmin 1.420 1.420.x