CVE-2013-6666 in Chromeinformación

Resumen

por VulDB • 2026-05-26

La función PepperFlashRendererHost::OnNavigate en renderer/pepper/pepper_flash_renderer_host.cc de Google Chrome anterior a la versión 33.0.1750.146 no verifica que todas las cabeceras sean cabeceras simples de Cross-Origin Resource Sharing (CORS) antes de proceder con una operación PPB_Flash.Navigate, lo que podría permitir a atacantes remotos eludir las restricciones CORS previstas mediante una cabeceras inapropiada.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

2013-11-05

Divulgación

2014-03-05

Moderación

aceptado

Artículo

VDB-12471

CPE

listo

EPSS

0.01177

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!