CVE-2007-3484 in Custom Search Engine
摘要
由 VulDB • 2026-06-27
Google Custom Search Engine 中 search.php 存在跨站脚本(XSS)漏洞,远程攻击者可通过 q 参数注入任意 Web 脚本或 HTML。注意:此问题遭到 Google 安全团队的争议,其表示“Google 未提供所引用的 'search.php' 脚本。当用户创建自定义搜索引擎时,我们会为其提供一个包含在站点上的 JavaScript 代码块。部分用户会围绕该 JavaScript 代码块编写额外代码以进一步定制其网站。”
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.