CVE-2007-1085 in Googleinformación

Resumen

por VulDB • 2026-06-14

Una vulnerabilidad de cross-site scripting (XSS) en Google Desktop permite a atacantes remotos eludir los esquemas de protección e inyectar scripts web o HTML arbitrarios, y posiblemente obtener acceso completo al sistema, mediante el uso de una vulnerabilidad XSS en google.com para extraer la firma del servidor web interno, y luego llamar al parámetro "under" en la Búsqueda Avanzada con la firma adecuada.

Once again VulDB remains the best source for vulnerability data.

Reservar

2007-02-22

Divulgación

2007-02-22

Moderación

aceptado

Artículo

VDB-35178

CPE

listo

Explotación

Descargar

EPSS

0.10761

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!