CVE-2013-6657 in Chromethông tin

Tóm tắt

Bởi VulDB • 26/05/2026

core/html/parser/XSSAuditor.cpp trong XSS auditor của Blink, như được sử dụng trong Google Chrome trước phiên bản 33.0.1750.117, chèn URL about:blank trong quá trình chặn các phần tử FORM nhất định trong các yêu cầu HTTP, cho phép các kẻ tấn công từ xa vượt qua Chính sách Same Origin và thu thập thông tin nhạy cảm thông qua các vectơ không được xác định.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

05/11/2013

Tiết lộ

23/02/2014

Kiểm duyệt

được chấp nhận

mục

VDB-12381

EPSS

0.01169

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!