Cross-site scripting (XSS) vulnerability in Usermin before 1.600 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors. NOTE: this might overlap CVE-2014-3924.

No CVSS v3.1

No CVSS v3.0

Access Vector Network

Access Complexity Medium

Authentication None

Confidentiality Impact None

Integrity Impact Partial

Availability Impact None

AV:N/AC:M/Au:N/C:N/I:P/A:N
Vendors Products
Webmin
  • Usermin

Configuration 1 [-]

OR cpe:2.3:a:webmin:usermin:*:*:*:*:*:*:*:*
cpe:2.3:a:webmin:usermin:0.4:*:*:*:*:*:*:*
cpe:2.3:a:webmin:usermin:0.5:*:*:*:*:*:*:*
cpe:2.3:a:webmin:usermin:0.6:*:*:*:*:*:*:*
cpe:2.3:a:webmin:usermin:0.7:*:*:*:*:*:*:*
cpe:2.3:a:webmin:usermin:0.80:*:*:*:*:*:*:*
cpe:2.3:a:webmin:usermin:0.90:*:*:*:*:*:*:*
cpe:2.3:a:webmin:usermin:0.910:*:*:*:*:*:*:*
cpe:2.3:a:webmin:usermin:0.929:*:*:*:*:*:*:*
cpe:2.3:a:webmin:usermin:0.930:*:*:*:*:*:*:*
cpe:2.3:a:webmin:usermin:0.940:*:*:*:*:*:*:*
cpe:2.3:a:webmin:usermin:0.950:*:*:*:*:*:*:*
cpe:2.3:a:webmin:usermin:0.960:*:*:*:*:*:*:*
cpe:2.3:a:webmin:usermin:0.970:*:*:*:*:*:*:*
cpe:2.3:a:webmin:usermin:0.980:*:*:*:*:*:*:*
cpe:2.3:a:webmin:usermin:0.990:*:*:*:*:*:*:*
cpe:2.3:a:webmin:usermin:1.000:*:*:*:*:*:*:*
cpe:2.3:a:webmin:usermin:1.010:*:*:*:*:*:*:*
cpe:2.3:a:webmin:usermin:1.020:*:*:*:*:*:*:*
cpe:2.3:a:webmin:usermin:1.030:*:*:*:*:*:*:*
cpe:2.3:a:webmin:usermin:1.040:*:*:*:*:*:*:*
cpe:2.3:a:webmin:usermin:1.050:*:*:*:*:*:*:*
cpe:2.3:a:webmin:usermin:1.051:*:*:*:*:*:*:*
cpe:2.3:a:webmin:usermin:1.060:*:*:*:*:*:*:*
cpe:2.3:a:webmin:usermin:1.070:*:*:*:*:*:*:*
cpe:2.3:a:webmin:usermin:1.080:*:*:*:*:*:*:*
cpe:2.3:a:webmin:usermin:1.090:*:*:*:*:*:*:*
cpe:2.3:a:webmin:usermin:1.100:*:*:*:*:*:*:*
cpe:2.3:a:webmin:usermin:1.110:*:*:*:*:*:*:*
cpe:2.3:a:webmin:usermin:1.120:*:*:*:*:*:*:*
cpe:2.3:a:webmin:usermin:1.130:*:*:*:*:*:*:*
cpe:2.3:a:webmin:usermin:1.140:*:*:*:*:*:*:*
cpe:2.3:a:webmin:usermin:1.150:*:*:*:*:*:*:*
cpe:2.3:a:webmin:usermin:1.160:*:*:*:*:*:*:*
cpe:2.3:a:webmin:usermin:1.170:*:*:*:*:*:*:*
cpe:2.3:a:webmin:usermin:1.180:*:*:*:*:*:*:*
cpe:2.3:a:webmin:usermin:1.190:*:*:*:*:*:*:*
cpe:2.3:a:webmin:usermin:1.200:*:*:*:*:*:*:*
cpe:2.3:a:webmin:usermin:1.210:*:*:*:*:*:*:*
cpe:2.3:a:webmin:usermin:1.220:*:*:*:*:*:*:*
cpe:2.3:a:webmin:usermin:1.230:*:*:*:*:*:*:*
cpe:2.3:a:webmin:usermin:1.240:*:*:*:*:*:*:*
cpe:2.3:a:webmin:usermin:1.250:*:*:*:*:*:*:*
cpe:2.3:a:webmin:usermin:1.260:*:*:*:*:*:*:*
cpe:2.3:a:webmin:usermin:1.270:*:*:*:*:*:*:*
cpe:2.3:a:webmin:usermin:1.280:*:*:*:*:*:*:*
cpe:2.3:a:webmin:usermin:1.290:*:*:*:*:*:*:*
cpe:2.3:a:webmin:usermin:1.300:*:*:*:*:*:*:*
cpe:2.3:a:webmin:usermin:1.310:*:*:*:*:*:*:*
cpe:2.3:a:webmin:usermin:1.320:*:*:*:*:*:*:*
cpe:2.3:a:webmin:usermin:1.330:*:*:*:*:*:*:*
cpe:2.3:a:webmin:usermin:1.340:*:*:*:*:*:*:*
cpe:2.3:a:webmin:usermin:1.350:*:*:*:*:*:*:*
cpe:2.3:a:webmin:usermin:1.360:*:*:*:*:*:*:*
cpe:2.3:a:webmin:usermin:1.370:*:*:*:*:*:*:*
cpe:2.3:a:webmin:usermin:1.380:*:*:*:*:*:*:*
cpe:2.3:a:webmin:usermin:1.390:*:*:*:*:*:*:*
cpe:2.3:a:webmin:usermin:1.400:*:*:*:*:*:*:*
cpe:2.3:a:webmin:usermin:1.410:*:*:*:*:*:*:*
cpe:2.3:a:webmin:usermin:1.420:*:*:*:*:*:*:*
cpe:2.3:a:webmin:usermin:1.430:*:*:*:*:*:*:*
cpe:2.3:a:webmin:usermin:1.440:*:*:*:*:*:*:*
cpe:2.3:a:webmin:usermin:1.450:*:*:*:*:*:*:*
cpe:2.3:a:webmin:usermin:1.460:*:*:*:*:*:*:*
cpe:2.3:a:webmin:usermin:1.470:*:*:*:*:*:*:*
cpe:2.3:a:webmin:usermin:1.480:*:*:*:*:*:*:*
cpe:2.3:a:webmin:usermin:1.490:*:*:*:*:*:*:*
cpe:2.3:a:webmin:usermin:1.500:*:*:*:*:*:*:*
cpe:2.3:a:webmin:usermin:1.510:*:*:*:*:*:*:*
cpe:2.3:a:webmin:usermin:1.520:*:*:*:*:*:*:*
cpe:2.3:a:webmin:usermin:1.530:*:*:*:*:*:*:*
cpe:2.3:a:webmin:usermin:1.540:*:*:*:*:*:*:*
cpe:2.3:a:webmin:usermin:1.550:*:*:*:*:*:*:*
cpe:2.3:a:webmin:usermin:1.560:*:*:*:*:*:*:*
cpe:2.3:a:webmin:usermin:1.570:*:*:*:*:*:*:*
cpe:2.3:a:webmin:usermin:1.580:*:*:*:*:*:*:*
References
Link Resource
http://jvn.jp/en/jp/JVN92737498/index.html Vendor Advisory
http://jvndb.jvn.jp/jvndb/JVNDB-2014-000058 Vendor Advisory
History

No history.

cve-icon MITRE Information

Status: PUBLISHED

Assigner: jpcert

Published: 2014-07-20T10:00:00

Updated: 2014-07-20T06:57:01

Reserved: 2014-05-27T00:00:00

Link: CVE-2014-3884

JSON object: View

cve-icon NVD Information

Status : Analyzed

Published: 2014-07-20T11:12:50.433

Modified: 2014-07-22T22:55:14.520

Link: CVE-2014-3884

JSON object: View

cve-icon Redhat Information

No data.

CWE