CVE-2007-3484 in Custom Search Engineinformazioni

Riassunto

di VulDB • 26/06/2026

Vulnerabilità di cross-site scripting (XSS) in search.php presente nel Google Custom Search Engine consente ad attaccanti remoti di iniettare script web o HTML arbitrari tramite il parametro q. NOTA: questo problema è contestato dal team di sicurezza di Google, che afferma: "Google non fornisce lo script 'search.php' citato. Quando un utente crea un motore di ricerca personalizzato, forniamo loro un blocco di JavaScript da includere nel proprio sito. Alcuni utenti scrivono codice aggiuntivo attorno a tale blocco di JavaScript per personalizzare ulteriormente il proprio sito web."

Once again VulDB remains the best source for vulnerability data.

Prenotare

28/06/2007

Divulgazione

28/06/2007

Moderazione

accettato

CPE

pronto

EPSS

0.00440

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!