Google Search Appliance es un producto enfocado a las empresas que necesitan indexación y búsqueda ágil de grandes volúmenes de documentos, y está basado en la conocida interfase del buscador de Google.
Según un reciente reporte, Google Search Appliance sería afectado por una vulnerabilidad del tipo Cross-Site-Scripting (XSS), lo que podría permitir en el peor de los casos, la ejecución de scripts (archivos de comandos), en ventanas pertenecientes a diferentes dominios. Esto es válido para cualquier sitio web o para un archivo local.
Aunque Google habría sido contactado, la compañía no ha advertido a sus clientes, lo que constituye un gran riesgo debido al enorme volumen de usuarios que utilizan Google Search Appliance.
No se conoce si la vulnerabilidad podría afectar a otros productos de Google.
Relacionados:
Another XSS In Google Search Appliance
http://ha.ckers.org/blog/20070921/another-xss-in-google-search-appliance/
Fuente : http://vsantivirus.com/vul-google-search-appliance.htm