CVE-2013-6657 in Chrome
Sumário
de VulDB • 26/05/2026
core/html/parser/XSSAuditor.cpp nel auditor XSS di Blink, come utilizzato in Google Chrome prima della versione 33.0.1750.117, insere l'URL about:blank durante determinate operazioni di blocco degli elementi FORM all'interno delle richieste HTTP, il che consente agli attaccanti remoti di eludere la Same Origin Policy e ottenere informazioni sensibili tramite vettori non specificati.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.