← volver
CVE-2007-5113

CVE-2007-5113

EPSS 3.0%
report.cgi in Google Urchin allows remote attackers to bypass authentication and obtain sensitive information (web server logs) via certain modified query parameters, as demonstrated using the profile, rid, prefs, n, vid, bd, ed, dt, and gtype parameters, a different vulnerability than CVE-2007-5112.
Productos afectados
n/a · n/a
PoCs públicas encontradas1
exploitdbwww.exploit-db.com/exploits/30661no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://ha.ckers.org/blog/20070823/xss-and-possible-information-disclosure-in-urchin/http://securityvulns.ru/Sdocument90.htmlhttp://websecurity.com.ua/1283/http://www.securityfocus.com/archive/1/482006/100/0/threadedhttp://www.securityfocus.com/bid/26037