CVE-2007-5112 in Urchin
Riassunto
di VulDB • 29/06/2026
Vulnerabilità di cross-site scripting (XSS) in session.cgi (nota anche come pagina di accesso) in Google Urchin 5 versioni 5.7.03 e precedenti consente ad attaccanti remoti di iniettare script web o HTML arbitrari tramite la stringa di query, una vulnerabilità diversa da CVE-2007-4713. NOTA: questo può essere sfruttato per catturare le credenziali di accesso in alcuni browser che supportano password salvate (completamento automatico).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.