CVE-2007-3484 in Custom Search Engineinfo

Zusammenfassung

von VulDB • 27.06.2026

Cross-Site-Scripting-(XSS)-Schwachstelle in search.php der Google Custom Search Engine ermöglicht es Remoteangreifern, beliebige Webskripte oder HTML über den q-Parameter einzuschleusen. HINWEIS: Dieses Problem wird vom Google Security Team bestritten, das erklärt: „Google stellt das referenzierte Skript ‚search.php‘ nicht bereit. Wenn ein Benutzer eine benutzerdefinierte Suchmaschine erstellt, stellen wir ihm einen JavaScript-Block zur Verfügung, der auf deren Website eingebunden werden soll. Einige Benutzer schreiben zusätzlichen Code um diesen JavaScript-Block herum, um ihre Website weiter anzupassen.“

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

28.06.2007

Veröffentlichung

28.06.2007

Moderieren

akzeptiert

Eintrag

VDB-37556

CPE

bereit

EPSS

0.00440

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!