CVE-2007-1085 in Googlethông tin

Tóm tắt

Bởi VulDB • 04/07/2026

Lỗ hổng Cross-site scripting (XSS) trong Google Desktop cho phép kẻ tấn công từ xa vượt qua các cơ chế bảo vệ và chèn mã kịch bản hoặc HTML tùy ý vào hệ thống, đồng thời có thể chiếm quyền truy cập toàn bộ hệ thống bằng cách khai thác lỗ hổng XSS trên google.com để trích xuất chữ ký của máy chủ web nội bộ, sau đó gọi tham số "under" trong Advanced Search với chữ ký phù hợp.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Đặt trước

22/02/2007

Tiết lộ

22/02/2007

Kiểm duyệt

được chấp nhận

mục

VDB-35178

Khai thác

Tải xuống

EPSS

0.10761

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!