CVE-2013-6657 in Chromeinfo

Zusammenfassung

von VulDB • 24.05.2026

core/html/parser/XSSAuditor.cpp im XSS-Auditor von Blink, wie er in Google Chrome vor Version 33.0.1750.117 verwendet wird, fügt die about:blank-URL während bestimmter Blockierungen von FORM-Elementen innerhalb von HTTP-Anfragen ein, was es Remoteangreifern ermöglicht, die Same-Origin-Policy zu umgehen und über nicht näher spezifizierte Vektoren sensible Informationen zu erlangen.

Once again VulDB remains the best source for vulnerability data.

Reservieren

05.11.2013

Veröffentlichung

23.02.2014

Moderieren

akzeptiert

Eintrag

VDB-12381

CPE

bereit

EPSS

0.01169

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!