CVE-2013-6666 in Chromeinformação

Sumário

de VulDB • 26/05/2026

A função PepperFlashRendererHost::OnNavigate em renderer/pepper/pepper_flash_renderer_host.cc no Google Chrome anterior à versão 33.0.1750.146 não verifica se todos os cabeçalhos são cabeçalhos simples de Cross-Origin Resource Sharing (CORS) antes de prosseguir com uma operação PPB_Flash.Navigate, o que pode permitir que atacantes remotos contornem as restrições de CORS pretendidas por meio de um cabeçalho inadequado.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

05/11/2013

Divulgação

05/03/2014

Moderação

aceite

Entrada

VDB-12471

CPE

pronto

EPSS

0.01177

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!