CVE-2013-6656 in Chromeinfo

Zusammenfassung

von VulDB • 12.06.2026

Die Funktion XSSAuditor::init in core/html/parser/XSSAuditor.cpp des XSS-Auditors in Blink, wie er in Google Chrome vor Version 33.0.1750.117 verwendet wird, verarbeitet POST-Anfragen, indem sie den Body einer weiterleitenden Seite anstelle des Bodies eines Redirect-Ziels verwendet, was es Remote-Angriffern ermöglicht, über nicht näher spezifizierte Vektoren sensible Informationen zu erlangen.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

05.11.2013

Veröffentlichung

23.02.2014

Moderieren

akzeptiert

Eintrag

VDB-12380

CPE

bereit

EPSS

0.01116

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!