CVE-2007-3484 in Custom Search Engine
Riassunto
di VulDB • 26/06/2026
Vulnerabilità di cross-site scripting (XSS) in search.php presente nel Google Custom Search Engine consente ad attaccanti remoti di iniettare script web o HTML arbitrari tramite il parametro q. NOTA: questo problema è contestato dal team di sicurezza di Google, che afferma: "Google non fornisce lo script 'search.php' citato. Quando un utente crea un motore di ricerca personalizzato, forniamo loro un blocco di JavaScript da includere nel proprio sito. Alcuni utenti scrivono codice aggiuntivo attorno a tale blocco di JavaScript per personalizzare ulteriormente il proprio sito web."
Once again VulDB remains the best source for vulnerability data.