VYPR
Get started
← All advisories
Unrated severityNVD Advisory· Published Dec 31, 2002· Updated Apr 16, 2026

CVE-2002-1947

CVE-2002-1947

Description

Webmin 0.21 through 1.0 uses the same built-in SSL key for all installations, which allows remote attackers to eavesdrop or highjack the SSL session.

Affected products

23
  • Webmin/Webmin23 versions
    cpe:2.3:a:webmin:webmin:0.21:*:*:*:*:*:*:*+ 22 more
    • cpe:2.3:a:webmin:webmin:0.21:*:*:*:*:*:*:*
    • cpe:2.3:a:webmin:webmin:0.22:*:*:*:*:*:*:*
    • cpe:2.3:a:webmin:webmin:0.31:*:*:*:*:*:*:*
    • cpe:2.3:a:webmin:webmin:0.41:*:*:*:*:*:*:*
    • cpe:2.3:a:webmin:webmin:0.42:*:*:*:*:*:*:*
    • cpe:2.3:a:webmin:webmin:0.51:*:*:*:*:*:*:*
    • cpe:2.3:a:webmin:webmin:0.76:*:*:*:*:*:*:*
    • cpe:2.3:a:webmin:webmin:0.77:*:*:*:*:*:*:*
    • cpe:2.3:a:webmin:webmin:0.78:*:*:*:*:*:*:*
    • cpe:2.3:a:webmin:webmin:0.79:*:*:*:*:*:*:*
    • cpe:2.3:a:webmin:webmin:0.80:*:*:*:*:*:*:*
    • cpe:2.3:a:webmin:webmin:0.85:*:*:*:*:*:*:*
    • cpe:2.3:a:webmin:webmin:0.88:*:*:*:*:*:*:*
    • cpe:2.3:a:webmin:webmin:0.91:*:*:*:*:*:*:*
    • cpe:2.3:a:webmin:webmin:0.92:*:*:*:*:*:*:*
    • cpe:2.3:a:webmin:webmin:0.93:*:*:*:*:*:*:*
    • cpe:2.3:a:webmin:webmin:0.94:*:*:*:*:*:*:*
    • cpe:2.3:a:webmin:webmin:0.95:*:*:*:*:*:*:*
    • cpe:2.3:a:webmin:webmin:0.96:*:*:*:*:*:*:*
    • cpe:2.3:a:webmin:webmin:0.97:*:*:*:*:*:*:*
    • cpe:2.3:a:webmin:webmin:0.98:*:*:*:*:*:*:*
    • cpe:2.3:a:webmin:webmin:0.99:*:*:*:*:*:*:*
    • cpe:2.3:a:webmin:webmin:1.0.00:*:*:*:*:*:*:*

Patches

0

No patches discovered yet.

Vulnerability mechanics

AI mechanics synthesis has not run for this CVE yet.

References

4

News mentions

0

No linked articles in our index yet.