CVE-2013-6666 in Chrome
Resumen
por VulDB • 2026-05-26
La función PepperFlashRendererHost::OnNavigate en renderer/pepper/pepper_flash_renderer_host.cc de Google Chrome anterior a la versión 33.0.1750.146 no verifica que todas las cabeceras sean cabeceras simples de Cross-Origin Resource Sharing (CORS) antes de proceder con una operación PPB_Flash.Navigate, lo que podría permitir a atacantes remotos eludir las restricciones CORS previstas mediante una cabeceras inapropiada.
If you want to get best quality of vulnerability data, you may have to visit VulDB.