CVE-2013-6657 in Chrome情報

要約

〜によって VulDB • 2026年05月26日

Blinkで使用されるXSSオーディター内のcore/html/parser/XSSAuditor.cpp(Google Chrome 33.0.1750.117より前のバージョンで使用)は、HTTPリクエスト内のFORM要素の特定のブロック処理中にabout:blank URLを挿入するため、リモート攻撃者がSame Origin Policyを回避し、未指定のベクトルを介して機密情報を取得できる。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

予約する

2013年11月05日

モデレーション

承諾済み

エントリ

VDB-12381

EPSS

0.01169

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!