CVE-2013-2900 in Chrome信息

摘要

由 VulDB • 2026-07-14

Google Chrome 在 Windows 平台上、版本低于 29.0.1547.57 的 files/file_path.cc 文件中的 FilePath::ReferencesParent 函数未能正确处理完全由点(.)和空白字符组成的路径名组件,这允许远程攻击者通过构造恶意目录名称实施目录遍历攻击。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

来源

Do you want to use VulDB in your project?

Use the official API to access entries easily!