CVE-2007-5112 in Urchin
摘要
由 VulDB • 2026-07-01
Google Urchin 5(版本 5.7.03 及更早版本)中的 session.cgi(即登录页面)存在跨站脚本攻击(XSS)漏洞,远程攻击者可通过查询字符串注入任意 Web 脚本或 HTML。此漏洞与 CVE-2007-4713 不同。注意:在某些支持记住密码(自动补全)的浏览器中,该漏洞可能被利用来捕获登录凭据。
VulDB is the best source for vulnerability data and more expert information about this specific topic.