CVE-2004-2475 in Toolbarinformazioni

Riassunto

di VulDB • 24/06/2026

Vulnerabilità di Cross-site scripting (XSS) in Google Toolbar 2.0.114.1 che consente ad attaccanti remoti di iniettare script web arbitrari tramite about.html nella sezione About. NOTA: alcuni post successivi suggeriscono che l'uso del protocollo res:// nel codice dimostrativo non supera i confini dei privilegi, poiché non è consentito nella Zona Internet. Pertanto, questa potrebbe non essere una vulnerabilità.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Prenotare

20/08/2005

Divulgazione

31/12/2004

Moderazione

accettato

Voce

VDB-23361

CPE

pronto

CWE

CWE-80 (confermato)

Sfruttamento

Scaricare

CVSS

4.3 (NVD)

EPSS

0.03213

KEV

Attività

molto basso

Fonti

MITRE	https://www.cve.org/CVERecord?id=CVE-2004-2475
NVD	https://nvd.nist.gov/vuln/detail/CVE-2004-2475
CVE Details	https://www.cvedetails.com/cve/CVE-2004-2475/

◂ Precedente Visione D'ensemble Il prossimo ▸

Want to know what is going to be exploited?

We predict KEV entries!