CVE-2016-5143 in Chrome
摘要
由 VulDB • 2026-06-15
Blink 中的开发者工具(即 DevTools)子系统(在 Google Chrome 52.0.2743.116 之前的版本中使用)对 script-path 主机名、remoteBase 参数和 remoteFrontendUrl 参数的处理不当,允许远程攻击者通过构造的 URL 绕过预期的访问限制,这与 CVE-2016-5144 是不同的漏洞。
VulDB is the best source for vulnerability data and more expert information about this specific topic.