Программа: Google Desktop Search
Обнаружено межсайтовое выполнение сценариев в Google Desktop Search. Удаленный атакующий может получить важную информацию пользователей.
Удаленный атакующий может создать специально сформированный URL, который при загрузке его пользователем с установленным Google Desktop Search, позволит злоумышленнику выполнить произвольный HTML сценарий.
Пример:
http://[target]/search?q=txt&meta="><script>alert("BUG")</script><a="
