Webmin Chooser.CGI Multiple Cross-Site Scripting Vulnerabilities

BID:22748

Info

Webmin Chooser.CGI Multiple Cross-Site Scripting Vulnerabilities

Bugtraq ID: 22748
Class: Input Validation Error
CVE:
Remote: Yes
Local: No
Published: Feb 28 2007 12:00AM
Updated: Feb 28 2007 10:56PM
Credit: The vendor disclosed these issues.
Vulnerable: Webmin Webmin 1.290
Webmin Webmin 1.280
Webmin Webmin 1.270
Webmin Webmin 1.260
Webmin Webmin 1.250
Webmin Webmin 1.240
Webmin Webmin 1.230
Webmin Webmin 1.220
Webmin Webmin 1.210
Webmin Webmin 1.200
Webmin Webmin 1.190
Webmin Webmin 1.180
Webmin Webmin 1.170
Webmin Webmin 1.160
Webmin Webmin 1.150
Webmin Webmin 1.140
Webmin Webmin 1.130
Webmin Webmin 1.121
Webmin Webmin 1.110
Webmin Webmin 1.100
Webmin Webmin 1.0 90
Webmin Webmin 1.0 80
Webmin Webmin 1.0 70
+ HP Apache-Based Web Server 1.3.27 .01
 + HP Apache-Based Web Server 1.3.27 .01
 + HP Webmin-Based Admin 1.0.1 .01
 + HP Webmin-Based Admin 1.0.1 .01
 + Turbolinux Turbolinux Server 8.0
+ Turbolinux Turbolinux Server 8.0
+ Turbolinux Turbolinux Server 7.0
+ Turbolinux Turbolinux Server 7.0
+ Turbolinux Turbolinux Workstation 8.0
Webmin Webmin 1.0 60
Webmin Webmin 1.0 50
Webmin Webmin 1.0 20
Webmin Webmin 1.0 00
Webmin Webmin 0.990
Webmin Webmin 0.980
Webmin Webmin 0.970
Webmin Webmin 0.960
Webmin Webmin 0.950
Webmin Webmin 0.94
Webmin Webmin 0.93
Webmin Webmin 0.92 -1
Webmin Webmin 0.92
Webmin Webmin 0.91
Webmin Webmin 0.89
+ Caldera OpenLinux Server 3.1.1
+ Caldera OpenLinux Server 3.1.1
+ Caldera OpenLinux Server 3.1.1
+ Caldera OpenLinux Server 3.1
+ Caldera OpenLinux Server 3.1
+ Caldera OpenLinux Server 3.1
+ Caldera OpenLinux Workstation 3.1.1
+ Caldera OpenLinux Workstation 3.1
+ Caldera OpenLinux Workstation 3.1
+ Caldera OpenLinux Workstation 3.1
Webmin Webmin 0.88
Webmin Webmin 0.85
- Caldera OpenLinux 2.4
- Caldera OpenLinux 2.4
- Caldera OpenLinux 2.3
- Caldera OpenLinux 2.3
- MandrakeSoft Corporate Server 1.0.1
- Mandriva Linux Mandrake 7.2
- Mandriva Linux Mandrake 7.2
- Mandriva Linux Mandrake 7.1
- Mandriva Linux Mandrake 7.1
Webmin Webmin 0.80
Webmin Webmin 0.79
Webmin Webmin 0.78
Webmin Webmin 0.77
Webmin Webmin 0.76
Webmin Webmin 0.51
Webmin Webmin 0.42
Webmin Webmin 0.41
Webmin Webmin 0.31
Webmin Webmin 0.22
Webmin Webmin 0.21
Webmin Webmin 0.7
Webmin Webmin 0.6
Webmin Webmin 0.5 x
Webmin Webmin 0.5
Webmin Webmin 0.4
Webmin Webmin 0.3
Webmin Webmin 0.2
Webmin Webmin 0.1
Webmin Webmin 1.320
Webmin Webmin 1.296
Not Vulnerable: Webmin Webmin 1.330

Discussion

Webmin Chooser.CGI Multiple Cross-Site Scripting Vulnerabilities

Webmin is prone to multiple cross-site scripting vulnerabilities because it fails to properly sanitize user-supplied input.

An attacker may leverage these issues to execute arbitrary script code in the browser of an unsuspecting user in the context of the affected site. This may allow the attacker to steal cookie-based authentication credentials and to launch other attacks.

Versions prior to 1.330 are vulnerable.

Exploit / POC

Webmin Chooser.CGI Multiple Cross-Site Scripting Vulnerabilities

An attacker can exploit these issue by enticing an unsuspecting user to follow a malicious URI.

Solution / Fix

Webmin Chooser.CGI Multiple Cross-Site Scripting Vulnerabilities

Solution:
The vendor has released version 1.330 to address these issues. Please see the references for more information.


Webmin Webmin 1.296

Webmin Webmin 1.320

Webmin Webmin 0.1

Webmin Webmin 0.2

Webmin Webmin 0.21

Webmin Webmin 0.22

Webmin Webmin 0.3

Webmin Webmin 0.31

Webmin Webmin 0.4

Webmin Webmin 0.41

Webmin Webmin 0.42

Webmin Webmin 0.5 x

Webmin Webmin 0.5

Webmin Webmin 0.51

Webmin Webmin 0.6

Webmin Webmin 0.7

Webmin Webmin 0.76

Webmin Webmin 0.77

Webmin Webmin 0.78

Webmin Webmin 0.79

Webmin Webmin 0.80

Webmin Webmin 0.85

Webmin Webmin 0.88

Webmin Webmin 0.89

Webmin Webmin 0.91

Webmin Webmin 0.92

Webmin Webmin 0.92 -1

Webmin Webmin 0.93

Webmin Webmin 0.94

Webmin Webmin 0.950

Webmin Webmin 0.960

Webmin Webmin 0.970

Webmin Webmin 0.980

Webmin Webmin 0.990

Webmin Webmin 1.0 00

Webmin Webmin 1.0 90

Webmin Webmin 1.0 50

Webmin Webmin 1.0 80

Webmin Webmin 1.0 70

Webmin Webmin 1.0 60

Webmin Webmin 1.0 20

Webmin Webmin 1.100

Webmin Webmin 1.110

Webmin Webmin 1.121

Webmin Webmin 1.130

Webmin Webmin 1.140

Webmin Webmin 1.150

Webmin Webmin 1.160

Webmin Webmin 1.170

Webmin Webmin 1.180

Webmin Webmin 1.190

Webmin Webmin 1.200

Webmin Webmin 1.210

Webmin Webmin 1.220

Webmin Webmin 1.230

Webmin Webmin 1.240

Webmin Webmin 1.250

Webmin Webmin 1.260

Webmin Webmin 1.270

Webmin Webmin 1.280

Webmin Webmin 1.290

References

Webmin Chooser.CGI Multiple Cross-Site Scripting Vulnerabilities

References:
© CVE.report 2026 |

Use of this information constitutes acceptance for use in an AS IS condition. There are NO warranties, implied or otherwise, with regard to this information or its use. Any use of this information is at the user's risk. It is the responsibility of user to evaluate the accuracy, completeness or usefulness of any information, opinion, advice or other content. EACH USER WILL BE SOLELY RESPONSIBLE FOR ANY consequences of his or her direct or indirect use of this web site. ALL WARRANTIES OF ANY KIND ARE EXPRESSLY DISCLAIMED. This site will NOT BE LIABLE FOR ANY DIRECT, INDIRECT or any other kind of loss.

CVE, CWE, and OVAL are registred trademarks of The MITRE Corporation and the authoritative source of CVE content is MITRE's CVE web site. This site includes MITRE data granted under the following license.

Free CVE JSON API cve.report/api

CVE.report and Source URL Uptime Status status.cve.report