Podatność CVE-2007-1085


Publikacja: 2007-02-22   Modyfikacja: 2012-02-12

Opis:
Cross-site scripting (XSS) vulnerability in Google Desktop allows remote attackers to bypass protection schemes and inject arbitrary web script or HTML, and possibly gain full access to the system, by using an XSS vulnerability in google.com to extract the signature for the internal web server, then calling the "under" parameter in Advanced Search with the proper signature.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
High
Overtaking Google Desktop
Yair Amit
28.02.2007

Typ:

CWE-Other

CVSS2 => (AV:N/AC:H/Au:N/C:C/I:C/A:C)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
7.6/10
10/10
4.9/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Wysoka
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Pełny
Pełny
Pełny
Affected software
Google -> Desktop 

 Referencje:
http://securityreason.com/securityalert/2301
http://www.kb.cert.org/vuls/id/615857
http://www.securityfocus.com/archive/1/460735/100/0/threaded
http://www.securityfocus.com/archive/1/460928/100/0/threaded
http://www.securityfocus.com/bid/22650
http://www.securitytracker.com/id?1017686
http://www.watchfire.com/resources/Overtaking-Google-Desktop.pdf

Copyright 2024, cxsecurity.com

 

Back to Top