VULHUB ™

BUGTRAQ ID: 30574 CNCAN ID：CNCAN-2008080706 Google Notebook是一款无需离开浏览器窗口，就能添加来自网页上的文本、图像和链接的服务。Google Bookmarks是一款书签服务。 Google Notebook和Google Bookmarks存在多个输入验证问题，远程攻击者可以利用漏洞进行跨站脚本攻击，获得敏感信息。 提交畸形的邀请和注释，通过google notebook中的共享选项，其他用户查看它时可泄漏COOKIE信息。 Google Bookmarks存在同样问题，攻击者可以提交畸形书签在其帐户里，然后共享给其他用户可导致获得目标用户敏感信息。 Google Notebook Google Bookmarks Google已经修补了此漏洞： <a href=http://www.google.com/ target=_blank>http://www.google.com/</a>

BUGTRAQ ID: 30574 CNCAN ID：CNCAN-2008080706 Google Notebook是一款无需离开浏览器窗口，就能添加来自网页上的文本、图像和链接的服务。Google Bookmarks是一款书签服务。 Google Notebook和Google Bookmarks存在多个输入验证问题，远程攻击者可以利用漏洞进行跨站脚本攻击，获得敏感信息。 提交畸形的邀请和注释，通过google notebook中的共享选项，其他用户查看它时可泄漏COOKIE信息。 Google Bookmarks存在同样问题，攻击者可以提交畸形书签在其帐户里，然后共享给其他用户可导致获得目标用户敏感信息。 Google Notebook Google Bookmarks Google已经修补了此漏洞： <a href=http://www.google.com/ target=_blank>http://www.google.com/</a>