CVE-2013-6656 in Chrome
要約
〜によって VulDB • 2026年07月14日
BlinkのXSSオーディター(Google Chrome 33.0.1750.117以前で使用)に含まれるcore/html/parser/XSSAuditor.cpp内のXSSAuditor::init関数は、リダイレクト先のページ本体ではなくリダイレクト元のページの本文を使用してPOSTリクエストを処理するため、攻撃者は未指定のベクターを通じて機密情報を取得できる。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.