← voltar
CVE-2007-5113

CVE-2007-5113

EPSS 3.0%
report.cgi in Google Urchin allows remote attackers to bypass authentication and obtain sensitive information (web server logs) via certain modified query parameters, as demonstrated using the profile, rid, prefs, n, vid, bd, ed, dt, and gtype parameters, a different vulnerability than CVE-2007-5112.
Produtos afetados
n/a · n/a
PoCs públicas encontradas1
exploitdbwww.exploit-db.com/exploits/30661não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://ha.ckers.org/blog/20070823/xss-and-possible-information-disclosure-in-urchin/http://securityvulns.ru/Sdocument90.htmlhttp://websecurity.com.ua/1283/http://www.securityfocus.com/archive/1/482006/100/0/threadedhttp://www.securityfocus.com/bid/26037