Межсайтовое выполнение сценариев в Google Desktop Search

Дата публикации:
27.10.2004
Дата изменения:
17.10.2006
Всего просмотров:
1744
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Google Desktop Search

Описание:
Обнаружено межсайтовое выполнение сценариев в Google Desktop Search. Удаленный атакующий может получить важную информацию пользователей.

Удаленный атакующий может создать специально сформированный URL, который при загрузке его пользователем с установленным Google Desktop Search, позволит злоумышленнику выполнить произвольный HTML сценарий. Пример:

http://[target]/search?q=txt&meta="><script>alert("BUG")</script><a="

URL производителя: www.google.com

Решение: На данный момент решение не существует

Ссылки: Google Desktop Search Input Validation Flaw in 'meta' Tag Lets Remote Users Conduct Cross-Site Scripting Attacks

или введите имя

CAPTCHA