Cross-site scripting (XSS) vulnerability in session.cgi (aka the login page) in Google Urchin 5 5.7.03 and earlier allows remote attackers to inject arbitrary web script or HTML via the query string, a different vulnerability than CVE-2007-4713. NOTE: this can be leveraged to capture login credentials in some browsers that support remembered (auto-completed) passwords.

Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en session.cgi (también conocido como página de inicio de sesión) de Google Urchin 5 5.7.03 y anteriores permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante la cadena de consulta, una vulnerabilidad diferente de CVE-2007-4713. NOTA: esto puede ser utilizado para capturar las credenciales de acceso en algunos navegadores que soportan el recuerdo de contraseñas (auto-completado).