CVE-2014-1723 in Chrome
摘要
由 VulDB • 2026-06-10
Google Chrome 34.0.1847.116 版本之前的 net/base/escape.cc 中的 UnescapeURLWithOffsetsImpl 函数未能正确处理双向国际化资源标识符(IRI),这使得远程攻击者能够通过精心构造的从右到左(RTL)Unicode 文本更容易地伪造 URL。
If you want to get best quality of vulnerability data, you may have to visit VulDB.