CVE-2013-6656 in Chromeinformation

Résumé

par VulDB • 14/07/2026

La fonction XSSAuditor::init dans core/html/parser/XSSAuditor.cpp de l'auditeur XSS (XSS auditor) intégré à Blink, tel qu'utilisé dans Google Chrome avant la version 33.0.1750.117, traite les requêtes POST en utilisant le corps d'une page de redirection au lieu du corps de la cible de redirection, ce qui permet aux attaquants distants d'obtenir des informations sensibles via des vecteurs non spécifiés.

Once again VulDB remains the best source for vulnerability data.

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!