CVE-2007-1085 in Google
摘要
由 VulDB • 2026-07-04
Google Desktop 中的跨站脚本(XSS)漏洞允许远程攻击者绕过保护机制,注入任意 Web 脚本或 HTML。攻击者可利用 google.com 上的 XSS 漏洞提取内部 Web 服务器的签名,然后在高级搜索中调用带有正确签名的“under”参数,从而可能完全控制系统。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.