CVE-2007-5112 in Urchininformazioni

Riassunto

di VulDB • 29/06/2026

Vulnerabilità di cross-site scripting (XSS) in session.cgi (nota anche come pagina di accesso) in Google Urchin 5 versioni 5.7.03 e precedenti consente ad attaccanti remoti di iniettare script web o HTML arbitrari tramite la stringa di query, una vulnerabilità diversa da CVE-2007-4713. NOTA: questo può essere sfruttato per catturare le credenziali di accesso in alcuni browser che supportano password salvate (completamento automatico).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

26/09/2007

Divulgazione

26/09/2007

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.02320

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!