CVEDB API

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2020-12670

XSS exists in Webmin 1.941 and earlier affecting the Save function of the Read User Email Module / mailboxes Endpoint when attempting to save HTML emails. This module parses any output without sanitizing SCRIPT elements, as opposed to the View function, which sanitizes the input correctly. A malicious user can send any JavaScript payload into the message body and execute it if the user decides to save that email.

Exploit prediction scoring system (EPSS) score

EPSS Score 0.004

EPSS Ranking 57.2%

CVSS Severity

CVSS v3 Score 6.1

CVSS v2 Score 4.3

References

Products affected by CVE-2020-12670

Webmin » Webmin » Version: 0.1

cpe:2.3:a:webmin:webmin:0.1
Webmin » Webmin » Version: 0.2

cpe:2.3:a:webmin:webmin:0.2
Webmin » Webmin » Version: 0.21

cpe:2.3:a:webmin:webmin:0.21
Webmin » Webmin » Version: 0.22

cpe:2.3:a:webmin:webmin:0.22
Webmin » Webmin » Version: 0.3

cpe:2.3:a:webmin:webmin:0.3
Webmin » Webmin » Version: 0.31

cpe:2.3:a:webmin:webmin:0.31
Webmin » Webmin » Version: 0.4

cpe:2.3:a:webmin:webmin:0.4
Webmin » Webmin » Version: 0.41

cpe:2.3:a:webmin:webmin:0.41
Webmin » Webmin » Version: 0.42

cpe:2.3:a:webmin:webmin:0.42
Webmin » Webmin » Version: 0.5

cpe:2.3:a:webmin:webmin:0.5
Webmin » Webmin » Version: 0.51

cpe:2.3:a:webmin:webmin:0.51
Webmin » Webmin » Version: 0.52

cpe:2.3:a:webmin:webmin:0.52
Webmin » Webmin » Version: 0.53

cpe:2.3:a:webmin:webmin:0.53
Webmin » Webmin » Version: 0.54

cpe:2.3:a:webmin:webmin:0.54
Webmin » Webmin » Version: 0.60

cpe:2.3:a:webmin:webmin:0.60
Webmin » Webmin » Version: 0.61

cpe:2.3:a:webmin:webmin:0.61
Webmin » Webmin » Version: 0.62

cpe:2.3:a:webmin:webmin:0.62
Webmin » Webmin » Version: 0.63

cpe:2.3:a:webmin:webmin:0.63
Webmin » Webmin » Version: 0.64

cpe:2.3:a:webmin:webmin:0.64
Webmin » Webmin » Version: 0.65

cpe:2.3:a:webmin:webmin:0.65
Webmin » Webmin » Version: 0.70

cpe:2.3:a:webmin:webmin:0.70
Webmin » Webmin » Version: 0.71

cpe:2.3:a:webmin:webmin:0.71
Webmin » Webmin » Version: 0.72

cpe:2.3:a:webmin:webmin:0.72
Webmin » Webmin » Version: 0.73

cpe:2.3:a:webmin:webmin:0.73
Webmin » Webmin » Version: 0.74

cpe:2.3:a:webmin:webmin:0.74
Webmin » Webmin » Version: 0.75

cpe:2.3:a:webmin:webmin:0.75
Webmin » Webmin » Version: 0.76

cpe:2.3:a:webmin:webmin:0.76
Webmin » Webmin » Version: 0.77

cpe:2.3:a:webmin:webmin:0.77
Webmin » Webmin » Version: 0.78

cpe:2.3:a:webmin:webmin:0.78
Webmin » Webmin » Version: 0.79

cpe:2.3:a:webmin:webmin:0.79
Webmin » Webmin » Version: 0.80

cpe:2.3:a:webmin:webmin:0.80
Webmin » Webmin » Version: 0.81

cpe:2.3:a:webmin:webmin:0.81
Webmin » Webmin » Version: 0.82

cpe:2.3:a:webmin:webmin:0.82
Webmin » Webmin » Version: 0.83

cpe:2.3:a:webmin:webmin:0.83
Webmin » Webmin » Version: 0.84

cpe:2.3:a:webmin:webmin:0.84
Webmin » Webmin » Version: 0.85

cpe:2.3:a:webmin:webmin:0.85
Webmin » Webmin » Version: 0.86

cpe:2.3:a:webmin:webmin:0.86
Webmin » Webmin » Version: 0.87

cpe:2.3:a:webmin:webmin:0.87
Webmin » Webmin » Version: 0.88

cpe:2.3:a:webmin:webmin:0.88
Webmin » Webmin » Version: 0.89

cpe:2.3:a:webmin:webmin:0.89
Webmin » Webmin » Version: 0.90

cpe:2.3:a:webmin:webmin:0.90
Webmin » Webmin » Version: 0.91

cpe:2.3:a:webmin:webmin:0.91
Webmin » Webmin » Version: 0.92

cpe:2.3:a:webmin:webmin:0.92
Webmin » Webmin » Version: 0.93

cpe:2.3:a:webmin:webmin:0.93
Webmin » Webmin » Version: 0.94

cpe:2.3:a:webmin:webmin:0.94
Webmin » Webmin » Version: 0.950

cpe:2.3:a:webmin:webmin:0.950
Webmin » Webmin » Version: 0.960

cpe:2.3:a:webmin:webmin:0.960
Webmin » Webmin » Version: 0.970

cpe:2.3:a:webmin:webmin:0.970
Webmin » Webmin » Version: 0.980

cpe:2.3:a:webmin:webmin:0.980
Webmin » Webmin » Version: 0.990

cpe:2.3:a:webmin:webmin:0.990
Webmin » Webmin » Version: 1.000

cpe:2.3:a:webmin:webmin:1.000
Webmin » Webmin » Version: 1.020

cpe:2.3:a:webmin:webmin:1.020
Webmin » Webmin » Version: 1.030

cpe:2.3:a:webmin:webmin:1.030
Webmin » Webmin » Version: 1.040

cpe:2.3:a:webmin:webmin:1.040
Webmin » Webmin » Version: 1.050

cpe:2.3:a:webmin:webmin:1.050
Webmin » Webmin » Version: 1.060

cpe:2.3:a:webmin:webmin:1.060
Webmin » Webmin » Version: 1.070

cpe:2.3:a:webmin:webmin:1.070
Webmin » Webmin » Version: 1.080

cpe:2.3:a:webmin:webmin:1.080
Webmin » Webmin » Version: 1.090

cpe:2.3:a:webmin:webmin:1.090
Webmin » Webmin » Version: 1.100

cpe:2.3:a:webmin:webmin:1.100
Webmin » Webmin » Version: 1.110

cpe:2.3:a:webmin:webmin:1.110
Webmin » Webmin » Version: 1.120

cpe:2.3:a:webmin:webmin:1.120
Webmin » Webmin » Version: 1.121

cpe:2.3:a:webmin:webmin:1.121
Webmin » Webmin » Version: 1.130

cpe:2.3:a:webmin:webmin:1.130
Webmin » Webmin » Version: 1.140

cpe:2.3:a:webmin:webmin:1.140
Webmin » Webmin » Version: 1.150

cpe:2.3:a:webmin:webmin:1.150
Webmin » Webmin » Version: 1.160

cpe:2.3:a:webmin:webmin:1.160
Webmin » Webmin » Version: 1.170

cpe:2.3:a:webmin:webmin:1.170
Webmin » Webmin » Version: 1.180

cpe:2.3:a:webmin:webmin:1.180
Webmin » Webmin » Version: 1.190

cpe:2.3:a:webmin:webmin:1.190
Webmin » Webmin » Version: 1.200

cpe:2.3:a:webmin:webmin:1.200
Webmin » Webmin » Version: 1.210

cpe:2.3:a:webmin:webmin:1.210
Webmin » Webmin » Version: 1.220

cpe:2.3:a:webmin:webmin:1.220
Webmin » Webmin » Version: 1.230

cpe:2.3:a:webmin:webmin:1.230
Webmin » Webmin » Version: 1.240

cpe:2.3:a:webmin:webmin:1.240
Webmin » Webmin » Version: 1.250

cpe:2.3:a:webmin:webmin:1.250
Webmin » Webmin » Version: 1.260

cpe:2.3:a:webmin:webmin:1.260
Webmin » Webmin » Version: 1.270

cpe:2.3:a:webmin:webmin:1.270
Webmin » Webmin » Version: 1.280

cpe:2.3:a:webmin:webmin:1.280
Webmin » Webmin » Version: 1.290

cpe:2.3:a:webmin:webmin:1.290
Webmin » Webmin » Version: 1.300

cpe:2.3:a:webmin:webmin:1.300
Webmin » Webmin » Version: 1.310

cpe:2.3:a:webmin:webmin:1.310
Webmin » Webmin » Version: 1.320

cpe:2.3:a:webmin:webmin:1.320
Webmin » Webmin » Version: 1.330

cpe:2.3:a:webmin:webmin:1.330
Webmin » Webmin » Version: 1.340

cpe:2.3:a:webmin:webmin:1.340
Webmin » Webmin » Version: 1.350

cpe:2.3:a:webmin:webmin:1.350
Webmin » Webmin » Version: 1.360

cpe:2.3:a:webmin:webmin:1.360
Webmin » Webmin » Version: 1.370

cpe:2.3:a:webmin:webmin:1.370
Webmin » Webmin » Version: 1.380

cpe:2.3:a:webmin:webmin:1.380
Webmin » Webmin » Version: 1.390

cpe:2.3:a:webmin:webmin:1.390
Webmin » Webmin » Version: 1.400

cpe:2.3:a:webmin:webmin:1.400
Webmin » Webmin » Version: 1.410

cpe:2.3:a:webmin:webmin:1.410
Webmin » Webmin » Version: 1.420

cpe:2.3:a:webmin:webmin:1.420
Webmin » Webmin » Version: 1.430

cpe:2.3:a:webmin:webmin:1.430
Webmin » Webmin » Version: 1.440

cpe:2.3:a:webmin:webmin:1.440
Webmin » Webmin » Version: 1.441

cpe:2.3:a:webmin:webmin:1.441
Webmin » Webmin » Version: 1.450

cpe:2.3:a:webmin:webmin:1.450
Webmin » Webmin » Version: 1.460

cpe:2.3:a:webmin:webmin:1.460
Webmin » Webmin » Version: 1.470

cpe:2.3:a:webmin:webmin:1.470
Webmin » Webmin » Version: 1.480

cpe:2.3:a:webmin:webmin:1.480
Webmin » Webmin » Version: 1.490

cpe:2.3:a:webmin:webmin:1.490
Webmin » Webmin » Version: 1.500

cpe:2.3:a:webmin:webmin:1.500
Webmin » Webmin » Version: 1.510

cpe:2.3:a:webmin:webmin:1.510
Webmin » Webmin » Version: 1.520

cpe:2.3:a:webmin:webmin:1.520
Webmin » Webmin » Version: 1.530

cpe:2.3:a:webmin:webmin:1.530
Webmin » Webmin » Version: 1.540

cpe:2.3:a:webmin:webmin:1.540
Webmin » Webmin » Version: 1.560

cpe:2.3:a:webmin:webmin:1.560
Webmin » Webmin » Version: 1.570

cpe:2.3:a:webmin:webmin:1.570
Webmin » Webmin » Version: 1.580

cpe:2.3:a:webmin:webmin:1.580
Webmin » Webmin » Version: 1.590

cpe:2.3:a:webmin:webmin:1.590
Webmin » Webmin » Version: 1.600

cpe:2.3:a:webmin:webmin:1.600
Webmin » Webmin » Version: 1.610

cpe:2.3:a:webmin:webmin:1.610
Webmin » Webmin » Version: 1.620

cpe:2.3:a:webmin:webmin:1.620
Webmin » Webmin » Version: 1.630

cpe:2.3:a:webmin:webmin:1.630
Webmin » Webmin » Version: 1.640

cpe:2.3:a:webmin:webmin:1.640
Webmin » Webmin » Version: 1.650

cpe:2.3:a:webmin:webmin:1.650
Webmin » Webmin » Version: 1.660

cpe:2.3:a:webmin:webmin:1.660
Webmin » Webmin » Version: 1.670

cpe:2.3:a:webmin:webmin:1.670
Webmin » Webmin » Version: 1.680

cpe:2.3:a:webmin:webmin:1.680
Webmin » Webmin » Version: 1.690

cpe:2.3:a:webmin:webmin:1.690
Webmin » Webmin » Version: 1.700

cpe:2.3:a:webmin:webmin:1.700
Webmin » Webmin » Version: 1.710

cpe:2.3:a:webmin:webmin:1.710
Webmin » Webmin » Version: 1.720

cpe:2.3:a:webmin:webmin:1.720
Webmin » Webmin » Version: 1.730

cpe:2.3:a:webmin:webmin:1.730
Webmin » Webmin » Version: 1.740

cpe:2.3:a:webmin:webmin:1.740
Webmin » Webmin » Version: 1.750

cpe:2.3:a:webmin:webmin:1.750
Webmin » Webmin » Version: 1.760

cpe:2.3:a:webmin:webmin:1.760
Webmin » Webmin » Version: 1.770

cpe:2.3:a:webmin:webmin:1.770
Webmin » Webmin » Version: 1.780

cpe:2.3:a:webmin:webmin:1.780
Webmin » Webmin » Version: 1.791

cpe:2.3:a:webmin:webmin:1.791
Webmin » Webmin » Version: 1.801

cpe:2.3:a:webmin:webmin:1.801
Webmin » Webmin » Version: 1.810

cpe:2.3:a:webmin:webmin:1.810
Webmin » Webmin » Version: 1.820

cpe:2.3:a:webmin:webmin:1.820
Webmin » Webmin » Version: 1.830

cpe:2.3:a:webmin:webmin:1.830
Webmin » Webmin » Version: 1.831

cpe:2.3:a:webmin:webmin:1.831
Webmin » Webmin » Version: 1.840

cpe:2.3:a:webmin:webmin:1.840
Webmin » Webmin » Version: 1.850

cpe:2.3:a:webmin:webmin:1.850
Webmin » Webmin » Version: 1.860

cpe:2.3:a:webmin:webmin:1.860
Webmin » Webmin » Version: 1.870

cpe:2.3:a:webmin:webmin:1.870
Webmin » Webmin » Version: 1.880

cpe:2.3:a:webmin:webmin:1.880
Webmin » Webmin » Version: 1.881

cpe:2.3:a:webmin:webmin:1.881
Webmin » Webmin » Version: 1.890

cpe:2.3:a:webmin:webmin:1.890
Webmin » Webmin » Version: 1.900

cpe:2.3:a:webmin:webmin:1.900
Webmin » Webmin » Version: 1.910

cpe:2.3:a:webmin:webmin:1.910
Webmin » Webmin » Version: 1.920

cpe:2.3:a:webmin:webmin:1.920
Webmin » Webmin » Version: 1.930

cpe:2.3:a:webmin:webmin:1.930
Webmin » Webmin » Version: 1.940

cpe:2.3:a:webmin:webmin:1.940
Webmin » Webmin » Version: 1.941

cpe:2.3:a:webmin:webmin:1.941

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2020-12670

Products

Pricing

Contact Us