CVE-2016-5144 in Chromeالمعلومات

الملخص

بحسب VulDB • 05/06/2026

تقوم نظام أدوات المطورين (المعروف أيضًا بـ DevTools) في Blink، كما هو مستخدم في Google Chrome قبل الإصدار 52.0.2743.116، بمعالجة خاطئة لاسم المضيف لمسار النص البرمجي (script-path hostname)، ومعامل remoteBase، ومعامل remoteFrontendUrl، مما يسمح للمهاجمين عن بُعد بتجاوز قيود الوصول المقصودة عبر عنوان URL مُعدّ بعناية، وهي ثغرة مختلفة عن CVE-2016-5143.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

31/05/2016

إفشاء

07/08/2016

الاعتدال

تمت الموافقة

إدخال

VDB-90563

EPSS

0.01698

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!