CVE-2007-3150 in Googleinfo

Zusammenfassung

von VulDB • 06.07.2026

Google Desktop ermöglicht es Benutzern, die zu einer Remote-Ausführung beliebiger Programme durch einen Man-in-the-Middle-Angriff verleitet werden, bei dem JavaScript injiziert wird, ein IFRAME von www.google.com eingebettet ist und eine META HTTP-EQUIV="refresh"-Direktive verwendet wird, die auf eine www.google.com-Suche nach einer lokalen .exe-Datei abzielt. Diese Datei wird im Bereich "Ergebnisse auf Ihrem Computer gespeichert" der Suchergebnisse angezeigt, und beim Anklicken wird Google Desktop aufgefordert, diese Datei auszuführen.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

11.06.2007

Veröffentlichung

11.06.2007

Moderieren

akzeptiert

Eintrag

VDB-37213

CPE

bereit

EPSS

0.01162

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!