Administratoren mit nur eingeschränkten Nutzungsrechten konnten durch diese Lücke beliebige Befehle ausführen und ihre Nutzerrechte ausweiten.
Dies geschieht durch die Übergabe von Paramatern in der URL. Weitere Details zu dieser Lücke geben die Hersteller aber nicht preis. Sehr wohl aber, dass lediglich die Windows-Version von Webmin betroffen sein soll.
Mit der Version 1.370 wurde dieses Sicherheitsleck geschlossen. Ein entsprechender Download wird bereits zur Verfügung gestellt.