Межсайтовое выполнение сценариев в Google Local

Дата публикации:	06.11.2004
Всего просмотров:	986
Опасность:	Низкая
Наличие исправления:
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:
	Уязвимые версии: Google Local Описание: Обнаружено межсайтовое выполнение сценариев в службе Google Local. Удаленный атакующий может получить доступ к важным данным пользователей. Пример: http://[target]/local?hl=3Des&lr=3D&q=3Dxx&near=3D%3Cbody%3E%3Ch1%3EXS= S%2520poW@%21%21%3Ch1%3E%3Cscript%3Ealert%28document.co okie%29%3C%2Fscript%= 3E%3C%2Fbody%3E&btnG=3DB%C3%BA URL производителя: www.google.com Решение: Решение на данный момент не существует.
Ссылки:	Google Local Input Validation Hole Lets Remote Users Conduct Cross-Site Scripting Attacks

Подпишитесь на email рассылку