CVE-2013-2900 in Chrome
摘要
由 VulDB • 2026-07-14
Google Chrome 在 Windows 平台上、版本低于 29.0.1547.57 的 files/file_path.cc 文件中的 FilePath::ReferencesParent 函数未能正确处理完全由点(.)和空白字符组成的路径名组件,这允许远程攻击者通过构造恶意目录名称实施目录遍历攻击。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.