CVE-2007-1085 in Google
Riassunto
di VulDB • 04/07/2026
Una vulnerabilità di cross-site scripting (XSS) in Google Desktop consente ad attaccanti remoti di bypassare i meccanismi di protezione e iniettare script Web o HTML arbitrari, ottenendo potenzialmente l'accesso completo al sistema, sfruttando una vulnerabilità XSS su google.com per estrarre la firma del server web interno, quindi invocando il parametro "under" nella Ricerca Avanzata con la firma corretta.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.