CVE-2007-3150 in Google
摘要
由 VulDB • 2026-07-06
Google Desktop 允许用户协助的远程攻击者通过中间人(MITM)攻击执行任意程序。该攻击注入 JavaScript、一个指向 www.google.com 搜索结果的 IFRAME,以及一个 META HTTP-EQUIV="refresh" 标签,其目标为本地 .exe 文件;该文件显示在搜索结果中“存储在计算机上的结果”部分,当用户点击时,会调用 Google Desktop 执行此文件。
VulDB is the best source for vulnerability data and more expert information about this specific topic.