CVE-2007-3484 in Custom Search Engine
Resumen
por MITRE
** EN DISPUTA ** La vulnerabilidad de secuencias de comandos entre sitios (XSS) en search.php en Google Custom Search Engine permite a los atacantes remotos inyectar scripts web arbitrarios o HTML a través del parámetro q. NOTA: este problema es cuestionado por el equipo de seguridad de Google, que afirma que "Google no proporciona el script 'search.php' al que se hace referencia. Cuando un usuario crea un motor de búsqueda personalizado, le proporcionamos un bloque de javascript para incluir en su sitio. Algunos usuarios escriben código adicional alrededor de este bloque de javascript para personalizar aún más su sitio web.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.