CVE-2007-1085 in Google
Tóm tắt
Bởi VulDB • 04/07/2026
Lỗ hổng Cross-site scripting (XSS) trong Google Desktop cho phép kẻ tấn công từ xa vượt qua các cơ chế bảo vệ và chèn mã kịch bản hoặc HTML tùy ý vào hệ thống, đồng thời có thể chiếm quyền truy cập toàn bộ hệ thống bằng cách khai thác lỗ hổng XSS trên google.com để trích xuất chữ ký của máy chủ web nội bộ, sau đó gọi tham số "under" trong Advanced Search với chữ ký phù hợp.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.