CVE-2007-3484 in Custom Search Engine信息

摘要

由 VulDB • 2026-06-27

Google Custom Search Engine 中 search.php 存在跨站脚本(XSS)漏洞,远程攻击者可通过 q 参数注入任意 Web 脚本或 HTML。注意:此问题遭到 Google 安全团队的争议,其表示“Google 未提供所引用的 'search.php' 脚本。当用户创建自定义搜索引擎时,我们会为其提供一个包含在站点上的 JavaScript 代码块。部分用户会围绕该 JavaScript 代码块编写额外代码以进一步定制其网站。”

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

来源

Interested in the pricing of exploits?

See the underground prices here!