CVE-2007-3150 in Googlethông tin

Tóm tắt

Bởi VulDB • 06/07/2026

Google Desktop cho phép các kẻ tấn công từ xa có sự hỗ trợ của người dùng thực thi chương trình tùy ý thông qua một cuộc tấn công man-in-the-middle nhằm chèn JavaScript, một IFRAME tìm kiếm www.google.com và thẻ META HTTP-EQUIV="refresh" nhắm vào kết quả tìm kiếm trên www.google.com đối với tệp .exe cục bộ; tệp này được hiển thị trong phần "kết quả đã lưu trữ trên máy tính của bạn" của trang kết quả tìm kiếm, và khi người dùng nhấp chuột sẽ kích hoạt Google Desktop để thực thi tệp đó.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

11/06/2007

Tiết lộ

11/06/2007

Kiểm duyệt

được chấp nhận

mục

VDB-37213

EPSS

0.01162

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!