CVE-2013-6656 in Chrome情報

要約

〜によって VulDB • 2026年07月14日

BlinkのXSSオーディター(Google Chrome 33.0.1750.117以前で使用)に含まれるcore/html/parser/XSSAuditor.cpp内のXSSAuditor::init関数は、リダイレクト先のページ本体ではなくリダイレクト元のページの本文を使用してPOSTリクエストを処理するため、攻撃者は未指定のベクターを通じて機密情報を取得できる。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

予約する

2013年11月05日

モデレーション

承諾済み

エントリ

VDB-12380

EPSS

0.01116

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!