Webmin a Usermin se nebrání brute force útoku

Vzdálený útočník může nepřetržitě hádat uživatelská jména a hesla bez toho, aniž by Webmin spustil obraný mechanismus. Na vině je nedostatečné ošetření zadávaných hodnot. Zranitelnost byla objevena ve verzi 1.140, lze ji odstranit povýšením na verzi 1.150. Obdobně se chová i Usermin. Doporučuje se povýšení na verzi 1.080.