漏洞信息详情
Google工具栏未授权Java脚本配置修改漏洞
- CNNVD编号:CNNVD-200304-091
- 危害等级: 高危
![图片[1]-Google工具栏未授权Java脚本配置修改漏洞-一一网](https://www.proyy.com/skycj/data/images/2021-05-07/bbdd3e8868c10d22861b2275d65f4500.png)
- CVE编号:
CVE-2002-1442
- 漏洞类型:
设计错误
- 发布时间:
2003-04-11
- 威胁类型:
远程
- 更新时间:
2005-10-20
- 厂 商:
google - 漏洞来源:
Published by GreyM… -
漏洞简介
Google工具栏1.1.58版本及其早期版本存在漏洞。远程web站点可以执行包括脚本执行和其他区域文件读取的未授权工具栏操作,如打开tools.google.com或res:协议,然后用脚本修改工具栏配置URL的窗口位置,绕过原始验证检查。
漏洞公告
An updated version of the toolbar is available at
http://toolbar.google.com/. Users may also upgrade through the Google Toolbar automatic update feature.
参考网址
来源: BID
名称: 5424
链接:http://www.securityfocus.com/bid/5424
来源: BUGTRAQ
名称: 20020808 Exploiting the Google toolbar (GM#001-MC)
链接:http://online.securityfocus.com/archive/1/286527
来源: sec.greymagic.com
链接:http://sec.greymagic.com/adv/gm001-mc/
来源: NTBUGTRAQ
名称: 20020808 Exploiting the Google toolbar (GM#001-MC)
链接:http://archives.neohapsis.com/archives/ntbugtraq/2002-q3/0066.html
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
![[桜井宁宁]COS和泉纱雾超可爱写真福利集-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/4d3cf227a85d7e79f5d6b4efb6bde3e8.jpg)
![[桜井宁宁] 爆乳奶牛少女cos写真-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/d40483e126fcf567894e89c65eaca655.jpg)
