CVE-2013-6657 in Chromeالمعلومات

الملخص

بحسب VulDB • 24/05/2026

يؤدي ملف core/html/parser/XSSAuditor.cpp الموجود في مدقق XSS (XSS Auditor) في Blink، كما هو مستخدم في Google Chrome قبل الإصدار 33.0.1750.117، إلى إدراج عنوان URL الخاص بـ about:blank أثناء حظر عناصر FORM معينة ضمن طلبات HTTP، مما يسمح للمهاجمين عن بُعد بتجاوز سياسة المصدر نفسه (Same Origin Policy) والحصول على معلومات حساسة عبر مسارات غير محددة.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!