Low

CVE-2002-1673 - Unspecified vulnerability in Webmin

Publication: 2002-12-31
Summary

The web interface for Webmin 0.92 does not properly quote or filter script code in files that are displayed to the interface, which allows local users to execute script and possibly steal cookies by inserting the script into certain files or fields, such as a real user name entry in the passwd file.

Risk level (CVSS 3.6)

Low

3.6

Access Vector

  • Network
  • Adjacent Network
  • Local

Access Complexity

  • Low
  • Medium
  • High

Authentication

  • None
  • Single
  • Multiple

Confident. Impact

  • Complete
  • Partial
  • None

Integrity Impact

  • Complete
  • Partial
  • None

Affected Products

  • Webmin Webmin 0.1
  • Webmin Webmin 0.2
  • Webmin Webmin 0.3
  • Webmin Webmin 0.4
  • Webmin Webmin 0.5
  • Webmin Webmin 0.6
  • Webmin Webmin 0.7
  • Webmin Webmin 0.21
  • Webmin Webmin 0.22
  • Webmin Webmin 0.31
  • Webmin Webmin 0.41
  • Webmin Webmin 0.42
  • Webmin Webmin 0.51
  • Webmin Webmin 0.76
  • Webmin Webmin 0.77
  • Webmin Webmin 0.78
  • Webmin Webmin 0.79
  • Webmin Webmin 0.80
  • Webmin Webmin 0.83
  • Webmin Webmin 0.84
  • Webmin Webmin 0.85
  • Webmin Webmin 0.88
  • Webmin Webmin 0.91
  • Webmin Webmin 0.92
  • Webmin Webmin 0.92.1