CVE-2014-1747 in Chromeinformation

Résumé

par VulDB • 30/06/2026

Une vulnérabilité de type cross-site scripting (XSS) dans la fonction DocumentLoader::maybeCreateArchive du fichier core/loader/DocumentLoader.cpp au sein de Blink, telle qu'utilisée dans Google Chrome avant la version 35.0.1916.114, permet aux attaquants distants d'injecter des scripts web ou du HTML arbitraires via un contenu MHTML falsifié, également connu sous le nom de « Universal XSS (UXSS) ».

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!