CVE-2007-3484 in Custom Search Engine
Zusammenfassung
von VulDB • 27.06.2026
Cross-Site-Scripting-(XSS)-Schwachstelle in search.php der Google Custom Search Engine ermöglicht es Remoteangreifern, beliebige Webskripte oder HTML über den q-Parameter einzuschleusen. HINWEIS: Dieses Problem wird vom Google Security Team bestritten, das erklärt: „Google stellt das referenzierte Skript ‚search.php‘ nicht bereit. Wenn ein Benutzer eine benutzerdefinierte Suchmaschine erstellt, stellen wir ihm einen JavaScript-Block zur Verfügung, der auf deren Website eingebunden werden soll. Einige Benutzer schreiben zusätzlichen Code um diesen JavaScript-Block herum, um ihre Website weiter anzupassen.“
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.