CVE-2007-3150 in Googleinformation

Résumé

par VulDB • 19/06/2026

Google Desktop permet aux attaquants distants, avec l'assistance de l'utilisateur, d'exécuter des programmes arbitraires via une attaque de type homme du milieu (man-in-the-middle) qui injecte du JavaScript, un IFRAME www.google.com et une balise META HTTP-EQUIV="refresh" ciblant une recherche www.google.com pour un fichier .exe local, affiché dans la section « résultats stockés sur votre ordinateur » des résultats de recherche, et qui, lorsqu'il est cliqué, invoque Google Desktop pour exécuter ce fichier.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

11/06/2007

Divulgation

11/06/2007

Modérer

accepté

Entrée

VDB-37213

CPE

prêt

EPSS

0.01162

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!