CVE-2007-3150 in Google
Zusammenfassung
von VulDB • 06.07.2026
Google Desktop ermöglicht es Benutzern, die zu einer Remote-Ausführung beliebiger Programme durch einen Man-in-the-Middle-Angriff verleitet werden, bei dem JavaScript injiziert wird, ein IFRAME von www.google.com eingebettet ist und eine META HTTP-EQUIV="refresh"-Direktive verwendet wird, die auf eine www.google.com-Suche nach einer lokalen .exe-Datei abzielt. Diese Datei wird im Bereich "Ergebnisse auf Ihrem Computer gespeichert" der Suchergebnisse angezeigt, und beim Anklicken wird Google Desktop aufgefordert, diese Datei auszuführen.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.