Google工具栏'About'跨站脚本执行漏洞 CVE-2004-2475 CNNVD-200412-1194

4.3 AV AC AU C I A
发布: 2004-12-31
修订: 2017-07-11

GoogleToolbar是集成于IE的工具条,方便用户搜索。 GoogleToolbar存在一个输入验证问题,远程攻击者可以利用这个漏洞进行跨站脚本攻击,获得用户敏感信息。 工具栏的\'\'About\'\'段不正确过滤HTML代码,用户可以建立一HTML,当被目标用户装载时,会调用\'\'About\'\'页面,在页面上下问执行任意脚本代码。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有18条受影响产品信息