Google Desktop cross-site scripting sebezhetőség

CH azonosító

CH-407

Felfedezés dátuma

2007.02.24.

Súlyosság

Közepes

Érintett rendszerek

Google
Google Desktop

Érintett verziók

Google Google Desktop

Összefoglaló

A Google Desktop Search egy cross-site scripting sebezhetőségét jelentették. Ez a sebezhetőség lehetővé teheti, hogy a támadó bármilyen olyan tevékenységet folytasson a sérült rendszeren, melyre a Google Desktop Search képes.

Leírás

A Google Desktop Search program tartalmaz egy cross-site scripting sebezhetőséget az “under” (alatt) paraméterben. A sebezhetőség azért következik be, mert a Google Desktop Search engine nem ellenőrzi kellőképpen a felhasználói bevitelt.

A sebezhetőség oka az, ahogyan a Google Desktop Search engine feldolgozza a hibás formátumú felhasználói bevitelt. Ha a felhasználót rábírják a speciálisan e célból készített HTML dokumentum (pl. web oldal vagy egy HTML email üzenet) megtekintésére, akkor a távoli jogosulatlan támadó lefuttathatja a meglévő tetszőleges kódot, kereshet és megnézhet file-okat vagy érzékeny adatokat szerezhet meg.

Megjegyzés: Csak más sebezhetőség megléte mellett lehetséges a távoli kiaknázás.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »