CVE-2006-4542 - 漏洞详情

CVE-2006-4542 (CNNVD-200609-041)

MEDIUM

中文标题:

Webmin和Usermin 跨站脚本攻击漏洞

英文标题:

Webmin before 1.296 and Usermin before 1.226 do not properly handle a URL with a null ("%00") charac...

CVSS分数: 6.8

发布时间: 2006-09-05 23:00:00

漏洞类型: 跨站脚本

状态: PUBLISHED

数据质量分数: 0.30

数据版本: v3

漏洞描述

中文描述:

Webmin 1.296之前和Usermin 1.226之前的版本，未适当处理具有空("%00")字符的URL，远程攻击者可能执行跨站脚本攻击(XSS)、读取CGI程序源代码、列出目录并可能执行程序。

英文描述:

Webmin before 1.296 and Usermin before 1.226 do not properly handle a URL with a null ("%00") character, which allows remote attackers to conduct cross-site scripting (XSS), read CGI program source code, list directories, and possibly execute programs.

CWE类型:

CWE-79

受影响产品

厂商	产品	版本	版本范围	平台	CPE
usermin	usermin	*	-	-	`cpe:2.3:a:usermin:usermin::::::::`
usermin	usermin	0.4	-	-	`cpe:2.3:a:usermin:usermin:0.4:::::::*`
usermin	usermin	0.5	-	-	`cpe:2.3:a:usermin:usermin:0.5:::::::*`
usermin	usermin	0.6	-	-	`cpe:2.3:a:usermin:usermin:0.6:::::::*`
usermin	usermin	0.7	-	-	`cpe:2.3:a:usermin:usermin:0.7:::::::*`
usermin	usermin	0.8	-	-	`cpe:2.3:a:usermin:usermin:0.8:::::::*`
usermin	usermin	0.9	-	-	`cpe:2.3:a:usermin:usermin:0.9:::::::*`
usermin	usermin	0.91	-	-	`cpe:2.3:a:usermin:usermin:0.91:::::::*`
usermin	usermin	0.92	-	-	`cpe:2.3:a:usermin:usermin:0.92:::::::*`
usermin	usermin	0.93	-	-	`cpe:2.3:a:usermin:usermin:0.93:::::::*`
usermin	usermin	0.94	-	-	`cpe:2.3:a:usermin:usermin:0.94:::::::*`
usermin	usermin	0.95	-	-	`cpe:2.3:a:usermin:usermin:0.95:::::::*`
usermin	usermin	0.96	-	-	`cpe:2.3:a:usermin:usermin:0.96:::::::*`
usermin	usermin	0.97	-	-	`cpe:2.3:a:usermin:usermin:0.97:::::::*`
usermin	usermin	0.98	-	-	`cpe:2.3:a:usermin:usermin:0.98:::::::*`
usermin	usermin	0.99	-	-	`cpe:2.3:a:usermin:usermin:0.99:::::::*`
usermin	usermin	1.000	-	-	`cpe:2.3:a:usermin:usermin:1.000:::::::*`
usermin	usermin	1.010	-	-	`cpe:2.3:a:usermin:usermin:1.010:::::::*`
usermin	usermin	1.020	-	-	`cpe:2.3:a:usermin:usermin:1.020:::::::*`
usermin	usermin	1.030	-	-	`cpe:2.3:a:usermin:usermin:1.030:::::::*`
usermin	usermin	1.040	-	-	`cpe:2.3:a:usermin:usermin:1.040:::::::*`
usermin	usermin	1.051	-	-	`cpe:2.3:a:usermin:usermin:1.051:::::::*`
usermin	usermin	1.060	-	-	`cpe:2.3:a:usermin:usermin:1.060:::::::*`
usermin	usermin	1.070	-	-	`cpe:2.3:a:usermin:usermin:1.070:::::::*`
usermin	usermin	1.080	-	-	`cpe:2.3:a:usermin:usermin:1.080:::::::*`
usermin	usermin	1.090	-	-	`cpe:2.3:a:usermin:usermin:1.090:::::::*`
usermin	usermin	1.100	-	-	`cpe:2.3:a:usermin:usermin:1.100:::::::*`
usermin	usermin	1.110	-	-	`cpe:2.3:a:usermin:usermin:1.110:::::::*`
usermin	usermin	1.120	-	-	`cpe:2.3:a:usermin:usermin:1.120:::::::*`
usermin	usermin	1.130	-	-	`cpe:2.3:a:usermin:usermin:1.130:::::::*`
usermin	usermin	1.140	-	-	`cpe:2.3:a:usermin:usermin:1.140:::::::*`
usermin	usermin	1.150	-	-	`cpe:2.3:a:usermin:usermin:1.150:::::::*`
usermin	usermin	1.210	-	-	`cpe:2.3:a:usermin:usermin:1.210:::::::*`
webmin	webmin	*	-	-	`cpe:2.3:a:webmin:webmin::::::::`
webmin	webmin	0.1	-	-	`cpe:2.3:a:webmin:webmin:0.1:::::::*`
webmin	webmin	0.2	-	-	`cpe:2.3:a:webmin:webmin:0.2:::::::*`
webmin	webmin	0.3	-	-	`cpe:2.3:a:webmin:webmin:0.3:::::::*`
webmin	webmin	0.4	-	-	`cpe:2.3:a:webmin:webmin:0.4:::::::*`
webmin	webmin	0.5	-	-	`cpe:2.3:a:webmin:webmin:0.5:::::::*`
webmin	webmin	0.6	-	-	`cpe:2.3:a:webmin:webmin:0.6:::::::*`
webmin	webmin	0.7	-	-	`cpe:2.3:a:webmin:webmin:0.7:::::::*`
webmin	webmin	0.21	-	-	`cpe:2.3:a:webmin:webmin:0.21:::::::*`
webmin	webmin	0.22	-	-	`cpe:2.3:a:webmin:webmin:0.22:::::::*`
webmin	webmin	0.31	-	-	`cpe:2.3:a:webmin:webmin:0.31:::::::*`
webmin	webmin	0.41	-	-	`cpe:2.3:a:webmin:webmin:0.41:::::::*`
webmin	webmin	0.42	-	-	`cpe:2.3:a:webmin:webmin:0.42:::::::*`
webmin	webmin	0.51	-	-	`cpe:2.3:a:webmin:webmin:0.51:::::::*`
webmin	webmin	0.76	-	-	`cpe:2.3:a:webmin:webmin:0.76:::::::*`
webmin	webmin	0.77	-	-	`cpe:2.3:a:webmin:webmin:0.77:::::::*`
webmin	webmin	0.78	-	-	`cpe:2.3:a:webmin:webmin:0.78:::::::*`
webmin	webmin	0.79	-	-	`cpe:2.3:a:webmin:webmin:0.79:::::::*`
webmin	webmin	0.80	-	-	`cpe:2.3:a:webmin:webmin:0.80:::::::*`
webmin	webmin	0.83	-	-	`cpe:2.3:a:webmin:webmin:0.83:::::::*`
webmin	webmin	0.84	-	-	`cpe:2.3:a:webmin:webmin:0.84:::::::*`
webmin	webmin	0.85	-	-	`cpe:2.3:a:webmin:webmin:0.85:::::::*`
webmin	webmin	0.88	-	-	`cpe:2.3:a:webmin:webmin:0.88:::::::*`
webmin	webmin	0.90	-	-	`cpe:2.3:a:webmin:webmin:0.90:::::::*`
webmin	webmin	0.91	-	-	`cpe:2.3:a:webmin:webmin:0.91:::::::*`
webmin	webmin	0.92	-	-	`cpe:2.3:a:webmin:webmin:0.92:::::::*`
webmin	webmin	0.92.1	-	-	`cpe:2.3:a:webmin:webmin:0.92.1:::::::*`
webmin	webmin	0.93	-	-	`cpe:2.3:a:webmin:webmin:0.93:::::::*`
webmin	webmin	0.94	-	-	`cpe:2.3:a:webmin:webmin:0.94:::::::*`
webmin	webmin	0.95	-	-	`cpe:2.3:a:webmin:webmin:0.95:::::::*`
webmin	webmin	0.96	-	-	`cpe:2.3:a:webmin:webmin:0.96:::::::*`
webmin	webmin	0.97	-	-	`cpe:2.3:a:webmin:webmin:0.97:::::::*`
webmin	webmin	0.98	-	-	`cpe:2.3:a:webmin:webmin:0.98:::::::*`
webmin	webmin	0.99	-	-	`cpe:2.3:a:webmin:webmin:0.99:::::::*`
webmin	webmin	1.0.00	-	-	`cpe:2.3:a:webmin:webmin:1.0.00:::::::*`
webmin	webmin	1.0.10	-	-	`cpe:2.3:a:webmin:webmin:1.0.10:::::::*`
webmin	webmin	1.0.20	-	-	`cpe:2.3:a:webmin:webmin:1.0.20:::::::*`
webmin	webmin	1.0.30	-	-	`cpe:2.3:a:webmin:webmin:1.0.30:::::::*`
webmin	webmin	1.0.40	-	-	`cpe:2.3:a:webmin:webmin:1.0.40:::::::*`
webmin	webmin	1.0.50	-	-	`cpe:2.3:a:webmin:webmin:1.0.50:::::::*`
webmin	webmin	1.0.51	-	-	`cpe:2.3:a:webmin:webmin:1.0.51:::::::*`
webmin	webmin	1.0.60	-	-	`cpe:2.3:a:webmin:webmin:1.0.60:::::::*`
webmin	webmin	1.0.70	-	-	`cpe:2.3:a:webmin:webmin:1.0.70:::::::*`
webmin	webmin	1.0.80	-	-	`cpe:2.3:a:webmin:webmin:1.0.80:::::::*`
webmin	webmin	1.0.90	-	-	`cpe:2.3:a:webmin:webmin:1.0.90:::::::*`
webmin	webmin	1.1.00	-	-	`cpe:2.3:a:webmin:webmin:1.1.00:::::::*`
webmin	webmin	1.1.10	-	-	`cpe:2.3:a:webmin:webmin:1.1.10:::::::*`
webmin	webmin	1.1.20	-	-	`cpe:2.3:a:webmin:webmin:1.1.20:::::::*`
webmin	webmin	1.1.21	-	-	`cpe:2.3:a:webmin:webmin:1.1.21:::::::*`
webmin	webmin	1.1.30	-	-	`cpe:2.3:a:webmin:webmin:1.1.30:::::::*`
webmin	webmin	1.1.40	-	-	`cpe:2.3:a:webmin:webmin:1.1.40:::::::*`
webmin	webmin	1.1.50	-	-	`cpe:2.3:a:webmin:webmin:1.1.50:::::::*`
webmin	webmin	1.2.20	-	-	`cpe:2.3:a:webmin:webmin:1.2.20:::::::*`
webmin	webmin	1.2.30	-	-	`cpe:2.3:a:webmin:webmin:1.2.30:::::::*`
webmin	webmin	1.2.40	-	-	`cpe:2.3:a:webmin:webmin:1.2.40:::::::*`
webmin	webmin	1.2.50	-	-	`cpe:2.3:a:webmin:webmin:1.2.50:::::::*`
webmin	webmin	1.2.60	-	-	`cpe:2.3:a:webmin:webmin:1.2.60:::::::*`
webmin	webmin	1.2.70	-	-	`cpe:2.3:a:webmin:webmin:1.2.70:::::::*`
webmin	webmin	1.2.80	-	-	`cpe:2.3:a:webmin:webmin:1.2.80:::::::*`

解决方案

中文解决方案:

（暂无数据）

英文解决方案:

（暂无数据）

临时解决方案:

（暂无数据）

参考链接

JVN#99776858 third-party-advisory
cve.org

访问

19820 vdb-entry
cve.org

访问

22114 third-party-advisory
cve.org

访问

无标题 x_refsource_MISC
cve.org

访问

ADV-2006-3424 vdb-entry
cve.org

访问

21690 third-party-advisory
cve.org

访问

DSA-1199 vendor-advisory
cve.org

访问

28338 vdb-entry
cve.org

访问

22087 third-party-advisory
cve.org

访问

28337 vdb-entry
cve.org

访问

MDKSA-2006:170 vendor-advisory
cve.org

访问

1016776 vdb-entry
cve.org

访问

无标题 x_refsource_CONFIRM
cve.org

访问

22556 third-party-advisory
cve.org

访问

1016777 vdb-entry
cve.org

访问

webmin-usermin-source-disclosure(28699) vdb-entry
cve.org

访问

CVSS评分详情

6.8

MEDIUM

CVSS向量: AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS版本: 2.0

机密性

PARTIAL

完整性

PARTIAL

可用性

PARTIAL

时间信息

发布时间:

2006-09-05 23:00:00

修改时间:

2024-08-07 19:14:47

创建时间:

2025-11-11 15:32:36

更新时间:

2025-11-11 15:49:10

利用信息

暂无可利用代码信息

数据源详情

数据源	记录ID	版本	提取时间
CVE	`cve_CVE-2006-4542`	2025-11-11 15:17:44	2025-11-11 07:32:36
NVD	`nvd_CVE-2006-4542`	2025-11-11 14:51:50	2025-11-11 07:41:22
CNNVD	`cnnvd_CNNVD-200609-041`	2025-11-11 15:08:52	2025-11-11 07:49:10

版本与语言

当前版本: v3

主要语言: EN

支持语言:

EN ZH

安全公告

暂无安全公告信息

变更历史

v3 CNNVD

2025-11-11 15:49:10

vulnerability_type: 未提取 → 跨站脚本; cnnvd_id: 未提取 → CNNVD-200609-041; data_sources: ['cve', 'nvd'] → ['cnnvd', 'cve', 'nvd']

查看详细变更

vulnerability_type: 未提取 -> 跨站脚本
cnnvd_id: 未提取 -> CNNVD-200609-041
data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']

v2 NVD

2025-11-11 15:41:22

cvss_score: 未提取 → 6.8; cvss_vector: NOT_EXTRACTED → AV:N/AC:M/Au:N/C:P/I:P/A:P; cvss_version: NOT_EXTRACTED → 2.0; affected_products_count: 0 → 92; data_sources: ['cve'] → ['cve', 'nvd']

查看详细变更

cvss_score: 未提取 -> 6.8
cvss_vector: NOT_EXTRACTED -> AV:N/AC:M/Au:N/C:P/I:P/A:P
cvss_version: NOT_EXTRACTED -> 2.0
affected_products_count: 0 -> 92
data_sources: ['cve'] -> ['cve', 'nvd']

CVE-2006-4542 (CNNVD-200609-041)

中文标题:

Webmin和Usermin 跨站脚本攻击漏洞

英文标题:

Webmin before 1.296 and Usermin before 1.226 do not properly handle a URL with a null ("%00") charac...

漏洞描述

中文描述:

英文描述:

CWE类型:

标签:

受影响产品

解决方案

中文解决方案:

英文解决方案:

临时解决方案:

参考链接

CVSS评分详情

时间信息

利用信息

数据源详情

版本与语言

安全公告

变更历史