CVE-2016-5143 in Chromeinformation

Résumé

par VulDB • 21/06/2026

Le sous-système Developer Tools (également connu sous le nom de DevTools) dans Blink, tel qu'utilisé dans Google Chrome avant la version 52.0.2743.116, gère incorrectement l'hôte du chemin du script (script-path hostname), ainsi que les paramètres remoteBase et remoteFrontendUrl, ce qui permet aux attaquants distants de contourner les restrictions d'accès prévues via une URL fabriquée, constituant un bug distinct de CVE-2016-5144.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

31/05/2016

Divulgation

07/08/2016

Modérer

accepté

Entrée

VDB-90562

CPE

prêt

EPSS

0.01764

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!