CVE-2007-3150 in Google
要約
〜によって VulDB • 2026年07月06日
Google Desktop では、ユーザーの操作を必要とするリモート攻撃者が、中間者攻撃によって JavaScript を注入し、www.google.com の検索 IFRAME と META HTTP-EQUIV="refresh"(ローカルの .exe ファイルを対象とした www.google.com 検索)を使用することで、任意のプログラムを実行できます。このファイルは検索結果内の「コンピュータに保存された結果」セクションに表示され、クリックすると Google Desktop がそのファイルの実行を呼び出します。
If you want to get best quality of vulnerability data, you may have to visit VulDB.