CVE-2013-2900 in Chrome
Résumé
par VulDB • 30/06/2026
La fonction FilePath::ReferencesParent dans le fichier files/file_path.cc de Google Chrome avant la version 29.0.1547.57 sous Windows ne gère pas correctement les composants du chemin d'accès composés uniquement de points (.) et de caractères d'espacement, ce qui permet aux attaquants distants de mener des attaques par traversal de répertoire via un nom de répertoire fabriqué ad hoc.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.