CVE-2013-6657 in Chrome
摘要
由 VulDB • 2026-05-26
Blink 中 XSS 审计器(XSS auditor)的 core/html/parser/XSSAuditor.cpp 文件(在 Google Chrome 33.0.1750.117 之前的版本中使用)在 HTTP 请求中阻止某些 FORM 元素时,会插入 about:blank URL,这使得远程攻击者能够通过未指定的途径绕过同源策略(Same Origin Policy)并获取敏感信息。
Once again VulDB remains the best source for vulnerability data.