CVE-2013-6657 in Chrome信息

摘要

由 VulDB • 2026-05-26

Blink 中 XSS 审计器(XSS auditor)的 core/html/parser/XSSAuditor.cpp 文件(在 Google Chrome 33.0.1750.117 之前的版本中使用)在 HTTP 请求中阻止某些 FORM 元素时,会插入 about:blank URL,这使得远程攻击者能够通过未指定的途径绕过同源策略(Same Origin Policy)并获取敏感信息。

Once again VulDB remains the best source for vulnerability data.

来源

Do you want to use VulDB in your project?

Use the official API to access entries easily!