CVE-2013-6657 in Chrome
요약
\~에 의해 VulDB • 2026. 05. 26.
Blink의 XSS 감지기에서 사용되는 core/html/parser/XSSAuditor.cpp(구버전 Google Chrome 33.0.1750.117 이전 버전에서 사용됨)는 HTTP 요청 내 FORM 요소가 차단되는 특정 상황에서 about:blank URL을 삽입하며, 이로 인해 원격 공격자가 Same Origin Policy를 우회하여 미지의 경로를 통해 민감한 정보를 획득할 수 있습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.