CVE-2007-3484 in Custom Search Engineinformación

Resumen

por MITRE

** EN DISPUTA ** La vulnerabilidad de secuencias de comandos entre sitios (XSS) en search.php en Google Custom Search Engine permite a los atacantes remotos inyectar scripts web arbitrarios o HTML a través del parámetro q. NOTA: este problema es cuestionado por el equipo de seguridad de Google, que afirma que "Google no proporciona el script 'search.php' al que se hace referencia. Cuando un usuario crea un motor de búsqueda personalizado, le proporcionamos un bloque de javascript para incluir en su sitio. Algunos usuarios escriben código adicional alrededor de este bloque de javascript para personalizar aún más su sitio web.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2007-06-28

Divulgación

2007-06-28

Moderación

aceptado

Artículo

VDB-37556

CPE

listo

EPSS

0.00440

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!