Security Lab

Межсайтовое выполнение сценариев в Google Local

Дата публикации:06.11.2004
Всего просмотров:1015
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Google Local

Описание:
Обнаружено межсайтовое выполнение сценариев в службе Google Local. Удаленный атакующий может получить доступ к важным данным пользователей. Пример:

http://[target]/local?hl=3Des&lr=3D&q=3Dxx&near=3D%3Cbody%3E%3Ch1%3EXS=
S%2520poW@%21%21%3Ch1%3E%3Cscript%3Ealert%28document.co okie%29%3C%2Fscript%=
3E%3C%2Fbody%3E&btnG=3DB%C3%BA

URL производителя: www.google.com

Решение: Решение на данный момент не существует.

Ссылки: Google Local Input Validation Hole Lets Remote Users Conduct Cross-Site Scripting Attacks