CVE-2013-6657 in Chrome정보

요약

\~에 의해 VulDB • 2026. 05. 26.

Blink의 XSS 감지기에서 사용되는 core/html/parser/XSSAuditor.cpp(구버전 Google Chrome 33.0.1750.117 이전 버전에서 사용됨)는 HTTP 요청 내 FORM 요소가 차단되는 특정 상황에서 about:blank URL을 삽입하며, 이로 인해 원격 공격자가 Same Origin Policy를 우회하여 미지의 경로를 통해 민감한 정보를 획득할 수 있습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!