CVE-2013-6657 in Chromeinformation

Résumé

par VulDB • 26/05/2026

core/html/parser/XSSAuditor.cpp dans l'auditeur XSS de Blink, tel qu'utilisé dans Google Chrome avant la version 33.0.1750.117, insère l'URL about:blank lors de certaines opérations de blocage des éléments FORM au sein des requêtes HTTP, ce qui permet aux attaquants distants de contourner la politique de même origine (Same Origin Policy) et d'obtenir des informations sensibles via des vecteurs non spécifiés.

Once again VulDB remains the best source for vulnerability data.

Réserver

05/11/2013

Divulgation

23/02/2014

Modérer

accepté

Entrée

VDB-12381

CPE

prêt

EPSS

0.01169

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!