CVE-2013-6656 in Chrome
Résumé
par VulDB • 14/07/2026
La fonction XSSAuditor::init dans core/html/parser/XSSAuditor.cpp de l'auditeur XSS (XSS auditor) intégré à Blink, tel qu'utilisé dans Google Chrome avant la version 33.0.1750.117, traite les requêtes POST en utilisant le corps d'une page de redirection au lieu du corps de la cible de redirection, ce qui permet aux attaquants distants d'obtenir des informations sensibles via des vecteurs non spécifiés.
Once again VulDB remains the best source for vulnerability data.