CVE-2014-3884

Cross-site scripting (XSS) vulnerability in Usermin before 1.600 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors. NOTE: this might overlap CVE-2014-3924.

Published: 2014-07-20 Last update: 2026-05-06 Assigner: [email protected] Source: [email protected]
NVD Status:ModifiedCVE State: published
View at NVD, CVE.org, EUVD

CVE-2014-3884 is rated Low Risk (32.9/100): CVSS Medium severity, with low exploitation likelihood (EPSS 0.25%). Monitor for updates and reassess as exploit intelligence or EPSS changes.

Risk is dynamic; we continuously reassess and refresh what is shown on this page as upstream context changes.

Exploit prediction scoring system (EPSS) score for CVE-2014-3884

EPSS lead: Daily EPSS estimates relative likelihood of exploitation; percentile ranks this CVE among scored vulnerabilities (higher = more severe relative rank).

# Date Old EPSS score New EPSS score Delta (New - Old)
1 2025-03-30 0.39% 0.25% -0.14%
2 2025-03-29 0.20% 0.39% +0.19%
3 2025-03-17 0.20%

Full EPSS history (5 records total)

Common vulnerability scoring system (CVSS) metrics for CVE-2014-3884

CVSS metrics for this CVE.

Base score Version Severity Vector Exploitability Impact Score source
4.3 2.0 MEDIUM
AV:N/AC:M/Au:N/C:N/I:P/A:N Click to expand
Access vector (AV:N)
Can be exploited remotely over network reachability.
Access complexity (AC:M)
Exploitation needs some favorable conditions, but not exceptional ones.
Authentication (AU:N)
No authentication is required.
Confidentiality impact (C:N)
No confidentiality impact.
Integrity impact (I:P)
Partial integrity impact.
Availability impact (A:N)
No availability impact.
 8.6 2.9 [email protected]

Weakness enumeration for CVE-2014-3884

Affected software / configurations for CVE-2014-3884

Vendor Product Version Raw CPE
webmin usermin <= 1.590 cpe:2.3:a:webmin:usermin:*:*:*:*:*:*:*:*
webmin usermin 0.4 cpe:2.3:a:webmin:usermin:0.4:*:*:*:*:*:*:*
webmin usermin 0.5 cpe:2.3:a:webmin:usermin:0.5:*:*:*:*:*:*:*
webmin usermin 0.6 cpe:2.3:a:webmin:usermin:0.6:*:*:*:*:*:*:*
webmin usermin 0.7 cpe:2.3:a:webmin:usermin:0.7:*:*:*:*:*:*:*
webmin usermin 0.80 cpe:2.3:a:webmin:usermin:0.80:*:*:*:*:*:*:*
webmin usermin 0.90 cpe:2.3:a:webmin:usermin:0.90:*:*:*:*:*:*:*
webmin usermin 0.910 cpe:2.3:a:webmin:usermin:0.910:*:*:*:*:*:*:*
webmin usermin 0.929 cpe:2.3:a:webmin:usermin:0.929:*:*:*:*:*:*:*
webmin usermin 0.930 cpe:2.3:a:webmin:usermin:0.930:*:*:*:*:*:*:*
webmin usermin 0.940 cpe:2.3:a:webmin:usermin:0.940:*:*:*:*:*:*:*
webmin usermin 0.950 cpe:2.3:a:webmin:usermin:0.950:*:*:*:*:*:*:*
webmin usermin 0.960 cpe:2.3:a:webmin:usermin:0.960:*:*:*:*:*:*:*
webmin usermin 0.970 cpe:2.3:a:webmin:usermin:0.970:*:*:*:*:*:*:*
webmin usermin 0.980 cpe:2.3:a:webmin:usermin:0.980:*:*:*:*:*:*:*
webmin usermin 0.990 cpe:2.3:a:webmin:usermin:0.990:*:*:*:*:*:*:*
webmin usermin 1.000 cpe:2.3:a:webmin:usermin:1.000:*:*:*:*:*:*:*
webmin usermin 1.010 cpe:2.3:a:webmin:usermin:1.010:*:*:*:*:*:*:*
webmin usermin 1.020 cpe:2.3:a:webmin:usermin:1.020:*:*:*:*:*:*:*
webmin usermin 1.030 cpe:2.3:a:webmin:usermin:1.030:*:*:*:*:*:*:*
webmin usermin 1.040 cpe:2.3:a:webmin:usermin:1.040:*:*:*:*:*:*:*
webmin usermin 1.050 cpe:2.3:a:webmin:usermin:1.050:*:*:*:*:*:*:*
webmin usermin 1.051 cpe:2.3:a:webmin:usermin:1.051:*:*:*:*:*:*:*
webmin usermin 1.060 cpe:2.3:a:webmin:usermin:1.060:*:*:*:*:*:*:*
webmin usermin 1.070 cpe:2.3:a:webmin:usermin:1.070:*:*:*:*:*:*:*
webmin usermin 1.080 cpe:2.3:a:webmin:usermin:1.080:*:*:*:*:*:*:*
webmin usermin 1.090 cpe:2.3:a:webmin:usermin:1.090:*:*:*:*:*:*:*
webmin usermin 1.100 cpe:2.3:a:webmin:usermin:1.100:*:*:*:*:*:*:*
webmin usermin 1.110 cpe:2.3:a:webmin:usermin:1.110:*:*:*:*:*:*:*
webmin usermin 1.120 cpe:2.3:a:webmin:usermin:1.120:*:*:*:*:*:*:*
webmin usermin 1.130 cpe:2.3:a:webmin:usermin:1.130:*:*:*:*:*:*:*
webmin usermin 1.140 cpe:2.3:a:webmin:usermin:1.140:*:*:*:*:*:*:*
webmin usermin 1.150 cpe:2.3:a:webmin:usermin:1.150:*:*:*:*:*:*:*
webmin usermin 1.160 cpe:2.3:a:webmin:usermin:1.160:*:*:*:*:*:*:*
webmin usermin 1.170 cpe:2.3:a:webmin:usermin:1.170:*:*:*:*:*:*:*
webmin usermin 1.180 cpe:2.3:a:webmin:usermin:1.180:*:*:*:*:*:*:*
webmin usermin 1.190 cpe:2.3:a:webmin:usermin:1.190:*:*:*:*:*:*:*
webmin usermin 1.200 cpe:2.3:a:webmin:usermin:1.200:*:*:*:*:*:*:*
webmin usermin 1.210 cpe:2.3:a:webmin:usermin:1.210:*:*:*:*:*:*:*
webmin usermin 1.220 cpe:2.3:a:webmin:usermin:1.220:*:*:*:*:*:*:*
webmin usermin 1.230 cpe:2.3:a:webmin:usermin:1.230:*:*:*:*:*:*:*
webmin usermin 1.240 cpe:2.3:a:webmin:usermin:1.240:*:*:*:*:*:*:*
webmin usermin 1.250 cpe:2.3:a:webmin:usermin:1.250:*:*:*:*:*:*:*
webmin usermin 1.260 cpe:2.3:a:webmin:usermin:1.260:*:*:*:*:*:*:*
webmin usermin 1.270 cpe:2.3:a:webmin:usermin:1.270:*:*:*:*:*:*:*
webmin usermin 1.280 cpe:2.3:a:webmin:usermin:1.280:*:*:*:*:*:*:*
webmin usermin 1.290 cpe:2.3:a:webmin:usermin:1.290:*:*:*:*:*:*:*
webmin usermin 1.300 cpe:2.3:a:webmin:usermin:1.300:*:*:*:*:*:*:*
webmin usermin 1.310 cpe:2.3:a:webmin:usermin:1.310:*:*:*:*:*:*:*
webmin usermin 1.320 cpe:2.3:a:webmin:usermin:1.320:*:*:*:*:*:*:*
webmin usermin 1.330 cpe:2.3:a:webmin:usermin:1.330:*:*:*:*:*:*:*
webmin usermin 1.340 cpe:2.3:a:webmin:usermin:1.340:*:*:*:*:*:*:*
webmin usermin 1.350 cpe:2.3:a:webmin:usermin:1.350:*:*:*:*:*:*:*
webmin usermin 1.360 cpe:2.3:a:webmin:usermin:1.360:*:*:*:*:*:*:*
webmin usermin 1.370 cpe:2.3:a:webmin:usermin:1.370:*:*:*:*:*:*:*
webmin usermin 1.380 cpe:2.3:a:webmin:usermin:1.380:*:*:*:*:*:*:*
webmin usermin 1.390 cpe:2.3:a:webmin:usermin:1.390:*:*:*:*:*:*:*
webmin usermin 1.400 cpe:2.3:a:webmin:usermin:1.400:*:*:*:*:*:*:*
webmin usermin 1.410 cpe:2.3:a:webmin:usermin:1.410:*:*:*:*:*:*:*
webmin usermin 1.420 cpe:2.3:a:webmin:usermin:1.420:*:*:*:*:*:*:*
webmin usermin 1.430 cpe:2.3:a:webmin:usermin:1.430:*:*:*:*:*:*:*
webmin usermin 1.440 cpe:2.3:a:webmin:usermin:1.440:*:*:*:*:*:*:*
webmin usermin 1.450 cpe:2.3:a:webmin:usermin:1.450:*:*:*:*:*:*:*
webmin usermin 1.460 cpe:2.3:a:webmin:usermin:1.460:*:*:*:*:*:*:*
webmin usermin 1.470 cpe:2.3:a:webmin:usermin:1.470:*:*:*:*:*:*:*
webmin usermin 1.480 cpe:2.3:a:webmin:usermin:1.480:*:*:*:*:*:*:*
webmin usermin 1.490 cpe:2.3:a:webmin:usermin:1.490:*:*:*:*:*:*:*
webmin usermin 1.500 cpe:2.3:a:webmin:usermin:1.500:*:*:*:*:*:*:*
webmin usermin 1.510 cpe:2.3:a:webmin:usermin:1.510:*:*:*:*:*:*:*
webmin usermin 1.520 cpe:2.3:a:webmin:usermin:1.520:*:*:*:*:*:*:*
webmin usermin 1.530 cpe:2.3:a:webmin:usermin:1.530:*:*:*:*:*:*:*
webmin usermin 1.540 cpe:2.3:a:webmin:usermin:1.540:*:*:*:*:*:*:*
webmin usermin 1.550 cpe:2.3:a:webmin:usermin:1.550:*:*:*:*:*:*:*
webmin usermin 1.560 cpe:2.3:a:webmin:usermin:1.560:*:*:*:*:*:*:*
webmin usermin 1.570 cpe:2.3:a:webmin:usermin:1.570:*:*:*:*:*:*:*
webmin usermin 1.580 cpe:2.3:a:webmin:usermin:1.580:*:*:*:*:*:*:*

References for CVE-2014-3884

cvelogic Threat Intelligence