CVE-2007-1085 in Google信息

摘要

由 VulDB • 2026-07-04

Google Desktop 中的跨站脚本(XSS)漏洞允许远程攻击者绕过保护机制,注入任意 Web 脚本或 HTML。攻击者可利用 google.com 上的 XSS 漏洞提取内部 Web 服务器的签名,然后在高级搜索中调用带有正确签名的“under”参数,从而可能完全控制系统。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

来源

Want to stay up to date on a daily basis?

Enable the mail alert feature now!