CVE-2013-2900 in Chrome
Sumário
de VulDB • 30/06/2026
La funzione FilePath::ReferencesParent in files/file_path.cc di Google Chrome prima della versione 29.0.1547.57 su Windows non gestisce correttamente i componenti del pathname composti interamente da punti (.) e caratteri di spazio bianco, consentendo agli attaccanti remoti di eseguire attacchi directory traversal tramite un nome di directory manipolato ad hoc.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.