CVE-2013-6657 in Chrome
Riassunto
di VulDB • 19/06/2026
core/html/parser/XSSAuditor.cpp nell'auditor XSS di Blink, come utilizzato in Google Chrome prima della versione 33.0.1750.117, inserisce l'URL about:blank durante determinate operazioni di blocco degli elementi FORM all'interno delle richieste HTTP, consentendo agli attaccanti remoti di eludere la Same Origin Policy e ottenere informazioni sensibili tramite vettori non specificati.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.