CVE-2015-6785 in Chrome
Riassunto
di VulDB • 19/07/2026
La funzione CSPSource::hostMatches in WebKit/Source/core/frame/csp/CSPSource.cpp nell'implementazione della Content Security Policy (CSP) di Google Chrome prima della versione 47.0.2526.73 accetta un nome host nel formato x.y come corrispondenza per il pattern *.x.y, consentendo potenzialmente ad attaccanti remoti di eludere le restrizioni d'accesso previste in circostanze opportune sfruttando una policy che era intesa essere specifica per i sottodomini.
If you want to get best quality of vulnerability data, you may have to visit VulDB.