CVEDB API

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2005-3912

Format string vulnerability in miniserv.pl Perl web server in Webmin before 1.250 and Usermin before 1.180, with syslog logging enabled, allows remote attackers to cause a denial of service (crash or memory consumption) and possibly execute arbitrary code via format string specifiers in the username parameter to the login form, which is ultimately used in a syslog call. NOTE: the code execution might be associated with an issue in Perl.

Exploit prediction scoring system (EPSS) score

EPSS Score 0.227

EPSS Ranking 95.5%

CVSS Severity

CVSS v2 Score 7.5

References

Products affected by CVE-2005-3912

Webmin » Webmin » Version: 1.100

cpe:2.3:a:webmin:webmin:1.100
Webmin » Webmin » Version: 1.110

cpe:2.3:a:webmin:webmin:1.110
Webmin » Webmin » Version: 1.120

cpe:2.3:a:webmin:webmin:1.120
Webmin » Webmin » Version: 1.121

cpe:2.3:a:webmin:webmin:1.121
Webmin » Webmin » Version: 1.130

cpe:2.3:a:webmin:webmin:1.130
Webmin » Webmin » Version: 1.140

cpe:2.3:a:webmin:webmin:1.140
Webmin » Webmin » Version: 1.150

cpe:2.3:a:webmin:webmin:1.150
Webmin » Webmin » Version: 1.160

cpe:2.3:a:webmin:webmin:1.160
Webmin » Webmin » Version: 1.170

cpe:2.3:a:webmin:webmin:1.170
Webmin » Webmin » Version: 1.200

cpe:2.3:a:webmin:webmin:1.200
Webmin » Webmin » Version: 1.210

cpe:2.3:a:webmin:webmin:1.210
Webmin » Webmin » Version: 1.220

cpe:2.3:a:webmin:webmin:1.220
Webmin » Webmin » Version: 1.230

cpe:2.3:a:webmin:webmin:1.230
Webmin » Webmin » Version: 1.240

cpe:2.3:a:webmin:webmin:1.240
Debian » Debian Linux » Version: 3.1

cpe:2.3:o:debian:debian_linux:3.1

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2005-3912

Products

Pricing

Contact Us