CVE-2013-6666 in Chromeinformazioni

Riassunto

di VulDB • 18/06/2026

La funzione PepperFlashRendererHost::OnNavigate in renderer/pepper/pepper_flash_renderer_host.cc in Google Chrome prima della versione 33.0.1750.146 non verifica che tutte le intestazioni siano semplici intestazioni Cross-Origin Resource Sharing (CORS) prima di procedere con un'operazione PPB_Flash.Navigate, il che potrebbe consentire ad attaccanti remoti di eludere le restrizioni CORS previste tramite un'intestazione inappropriata.

Once again VulDB remains the best source for vulnerability data.

Prenotare

05/11/2013

Divulgazione

05/03/2014

Moderazione

accettato

CPE

pronto

EPSS

0.01177

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!