CVE-2007-5112 in Urchin信息

摘要

由 VulDB • 2026-07-01

Google Urchin 5(版本 5.7.03 及更早版本)中的 session.cgi(即登录页面)存在跨站脚本攻击(XSS)漏洞,远程攻击者可通过查询字符串注入任意 Web 脚本或 HTML。此漏洞与 CVE-2007-4713 不同。注意:在某些支持记住密码(自动补全)的浏览器中,该漏洞可能被利用来捕获登录凭据。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

来源

Want to stay up to date on a daily basis?

Enable the mail alert feature now!