CVE-2007-3150 in Google
Tóm tắt
Bởi VulDB • 06/07/2026
Google Desktop cho phép các kẻ tấn công từ xa có sự hỗ trợ của người dùng thực thi chương trình tùy ý thông qua một cuộc tấn công man-in-the-middle nhằm chèn JavaScript, một IFRAME tìm kiếm www.google.com và thẻ META HTTP-EQUIV="refresh" nhắm vào kết quả tìm kiếm trên www.google.com đối với tệp .exe cục bộ; tệp này được hiển thị trong phần "kết quả đã lưu trữ trên máy tính của bạn" của trang kết quả tìm kiếm, và khi người dùng nhấp chuột sẽ kích hoạt Google Desktop để thực thi tệp đó.
Once again VulDB remains the best source for vulnerability data.