Unrated severityNVD Advisory· Published Sep 5, 2006· Updated Apr 16, 2026
CVE-2006-4542
CVE-2006-4542
Description
Webmin before 1.296 and Usermin before 1.226 do not properly handle a URL with a null ("%00") character, which allows remote attackers to conduct cross-site scripting (XSS), read CGI program source code, list directories, and possibly execute programs.
Affected products
92cpe:2.3:a:usermin:usermin:*:*:*:*:*:*:*:*+ 32 more
- cpe:2.3:a:usermin:usermin:*:*:*:*:*:*:*:*range: <=1.220
- cpe:2.3:a:usermin:usermin:0.4:*:*:*:*:*:*:*
- cpe:2.3:a:usermin:usermin:0.5:*:*:*:*:*:*:*
- cpe:2.3:a:usermin:usermin:0.6:*:*:*:*:*:*:*
- cpe:2.3:a:usermin:usermin:0.7:*:*:*:*:*:*:*
- cpe:2.3:a:usermin:usermin:0.8:*:*:*:*:*:*:*
- cpe:2.3:a:usermin:usermin:0.9:*:*:*:*:*:*:*
- cpe:2.3:a:usermin:usermin:0.91:*:*:*:*:*:*:*
- cpe:2.3:a:usermin:usermin:0.92:*:*:*:*:*:*:*
- cpe:2.3:a:usermin:usermin:0.93:*:*:*:*:*:*:*
- cpe:2.3:a:usermin:usermin:0.94:*:*:*:*:*:*:*
- cpe:2.3:a:usermin:usermin:0.95:*:*:*:*:*:*:*
- cpe:2.3:a:usermin:usermin:0.96:*:*:*:*:*:*:*
- cpe:2.3:a:usermin:usermin:0.97:*:*:*:*:*:*:*
- cpe:2.3:a:usermin:usermin:0.98:*:*:*:*:*:*:*
- cpe:2.3:a:usermin:usermin:0.99:*:*:*:*:*:*:*
- cpe:2.3:a:usermin:usermin:1.000:*:*:*:*:*:*:*
- cpe:2.3:a:usermin:usermin:1.010:*:*:*:*:*:*:*
- cpe:2.3:a:usermin:usermin:1.020:*:*:*:*:*:*:*
- cpe:2.3:a:usermin:usermin:1.030:*:*:*:*:*:*:*
- cpe:2.3:a:usermin:usermin:1.040:*:*:*:*:*:*:*
- cpe:2.3:a:usermin:usermin:1.051:*:*:*:*:*:*:*
- cpe:2.3:a:usermin:usermin:1.060:*:*:*:*:*:*:*
- cpe:2.3:a:usermin:usermin:1.070:*:*:*:*:*:*:*
- cpe:2.3:a:usermin:usermin:1.080:*:*:*:*:*:*:*
- cpe:2.3:a:usermin:usermin:1.090:*:*:*:*:*:*:*
- cpe:2.3:a:usermin:usermin:1.100:*:*:*:*:*:*:*
- cpe:2.3:a:usermin:usermin:1.110:*:*:*:*:*:*:*
- cpe:2.3:a:usermin:usermin:1.120:*:*:*:*:*:*:*
- cpe:2.3:a:usermin:usermin:1.130:*:*:*:*:*:*:*
- cpe:2.3:a:usermin:usermin:1.140:*:*:*:*:*:*:*
- cpe:2.3:a:usermin:usermin:1.150:*:*:*:*:*:*:*
- cpe:2.3:a:usermin:usermin:1.210:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:*:*:*:*:*:*:*:*+ 58 more
- cpe:2.3:a:webmin:webmin:*:*:*:*:*:*:*:*range: <=1.2.90
- cpe:2.3:a:webmin:webmin:0.1:*:*:*:*:*:*:*
- cpe:2.3:a:webmin:webmin:0.2:*:*:*:*:*:*:*
- cpe:2.3:a:webmin:webmin:0.21:*:*:*:*:*:*:*
- cpe:2.3:a:webmin:webmin:0.22:*:*:*:*:*:*:*
- cpe:2.3:a:webmin:webmin:0.3:*:*:*:*:*:*:*
- cpe:2.3:a:webmin:webmin:0.31:*:*:*:*:*:*:*
- cpe:2.3:a:webmin:webmin:0.4:*:*:*:*:*:*:*
- cpe:2.3:a:webmin:webmin:0.41:*:*:*:*:*:*:*
- cpe:2.3:a:webmin:webmin:0.42:*:*:*:*:*:*:*
- cpe:2.3:a:webmin:webmin:0.5:*:*:*:*:*:*:*
- cpe:2.3:a:webmin:webmin:0.51:*:*:*:*:*:*:*
- cpe:2.3:a:webmin:webmin:0.6:*:*:*:*:*:*:*
- cpe:2.3:a:webmin:webmin:0.7:*:*:*:*:*:*:*
- cpe:2.3:a:webmin:webmin:0.76:*:*:*:*:*:*:*
- cpe:2.3:a:webmin:webmin:0.77:*:*:*:*:*:*:*
- cpe:2.3:a:webmin:webmin:0.78:*:*:*:*:*:*:*
- cpe:2.3:a:webmin:webmin:0.79:*:*:*:*:*:*:*
- cpe:2.3:a:webmin:webmin:0.80:*:*:*:*:*:*:*
- cpe:2.3:a:webmin:webmin:0.83:*:*:*:*:*:*:*
- cpe:2.3:a:webmin:webmin:0.84:*:*:*:*:*:*:*
- cpe:2.3:a:webmin:webmin:0.85:*:*:*:*:*:*:*
- cpe:2.3:a:webmin:webmin:0.88:*:*:*:*:*:*:*
- cpe:2.3:a:webmin:webmin:0.90:*:*:*:*:*:*:*
- cpe:2.3:a:webmin:webmin:0.91:*:*:*:*:*:*:*
- cpe:2.3:a:webmin:webmin:0.92:*:*:*:*:*:*:*
- cpe:2.3:a:webmin:webmin:0.92.1:*:*:*:*:*:*:*
- cpe:2.3:a:webmin:webmin:0.93:*:*:*:*:*:*:*
- cpe:2.3:a:webmin:webmin:0.94:*:*:*:*:*:*:*
- cpe:2.3:a:webmin:webmin:0.95:*:*:*:*:*:*:*
- cpe:2.3:a:webmin:webmin:0.96:*:*:*:*:*:*:*
- cpe:2.3:a:webmin:webmin:0.97:*:*:*:*:*:*:*
- cpe:2.3:a:webmin:webmin:0.98:*:*:*:*:*:*:*
- cpe:2.3:a:webmin:webmin:0.99:*:*:*:*:*:*:*
- cpe:2.3:a:webmin:webmin:1.0.00:*:*:*:*:*:*:*
- cpe:2.3:a:webmin:webmin:1.0.10:*:*:*:*:*:*:*
- cpe:2.3:a:webmin:webmin:1.0.20:*:*:*:*:*:*:*
- cpe:2.3:a:webmin:webmin:1.0.30:*:*:*:*:*:*:*
- cpe:2.3:a:webmin:webmin:1.0.40:*:*:*:*:*:*:*
- cpe:2.3:a:webmin:webmin:1.0.50:*:*:*:*:*:*:*
- cpe:2.3:a:webmin:webmin:1.0.51:*:*:*:*:*:*:*
- cpe:2.3:a:webmin:webmin:1.0.60:*:*:*:*:*:*:*
- cpe:2.3:a:webmin:webmin:1.0.70:*:*:*:*:*:*:*
- cpe:2.3:a:webmin:webmin:1.0.80:*:*:*:*:*:*:*
- cpe:2.3:a:webmin:webmin:1.0.90:*:*:*:*:*:*:*
- cpe:2.3:a:webmin:webmin:1.1.00:*:*:*:*:*:*:*
- cpe:2.3:a:webmin:webmin:1.1.10:*:*:*:*:*:*:*
- cpe:2.3:a:webmin:webmin:1.1.20:*:*:*:*:*:*:*
- cpe:2.3:a:webmin:webmin:1.1.21:*:*:*:*:*:*:*
- cpe:2.3:a:webmin:webmin:1.1.30:*:*:*:*:*:*:*
- cpe:2.3:a:webmin:webmin:1.1.40:*:*:*:*:*:*:*
- cpe:2.3:a:webmin:webmin:1.1.50:*:*:*:*:*:*:*
- cpe:2.3:a:webmin:webmin:1.2.20:*:*:*:*:*:*:*
- cpe:2.3:a:webmin:webmin:1.2.30:*:*:*:*:*:*:*
- cpe:2.3:a:webmin:webmin:1.2.40:*:*:*:*:*:*:*
- cpe:2.3:a:webmin:webmin:1.2.50:*:*:*:*:*:*:*
- cpe:2.3:a:webmin:webmin:1.2.60:*:*:*:*:*:*:*
- cpe:2.3:a:webmin:webmin:1.2.70:*:*:*:*:*:*:*
- cpe:2.3:a:webmin:webmin:1.2.80:*:*:*:*:*:*:*
Patches
0No patches discovered yet.
Vulnerability mechanics
AI mechanics synthesis has not run for this CVE yet.
References
16- jvn.jp/jp/JVN%2399776858/index.htmlnvdPatch
- secunia.com/advisories/21690nvdPatchVendor Advisory
- webmin.com/security.htmlnvdPatch
- www.lac.co.jp/business/sns/intelligence/SNSadvisory_e/89_e.htmlnvdPatchVendor Advisory
- www.vupen.com/english/advisories/2006/3424nvdVendor Advisory
- secunia.com/advisories/22087nvd
- secunia.com/advisories/22114nvd
- secunia.com/advisories/22556nvd
- securitytracker.com/idnvd
- securitytracker.com/idnvd
- www.debian.org/security/2006/dsa-1199nvd
- www.mandriva.com/security/advisoriesnvd
- www.osvdb.org/28337nvd
- www.osvdb.org/28338nvd
- www.securityfocus.com/bid/19820nvd
- exchange.xforce.ibmcloud.com/vulnerabilities/28699nvd
News mentions
0No linked articles in our index yet.