Google API Search Engine Script- XSS zranitelnost

Secunia informuje o zranitelnosti v Google API Search Engine Script, která může být pomatenými lidmi zneužita ke způsobení cross-síte scripting útoku. Vstup do parametru REQ je před návratem uživateli špatně ošetřen, což může být zneužito ke spuštění HTML kódu nebo skriptu v uživatelově prohlížecí v kontextu postižené stránky. Zranitelnost byla potvrzena ve verzi 1.3.1, ostatní mohou být též postiženy.