漏洞信息(CVE-2013-6656)

一、漏洞 CVE-2013-6656 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

在Blink中的XSS auditor的XSSAuditor::init函数，在Google Chrome之前33.0.1750.117版本的浏览器中，通过使用重定向页面的正文而不是重定向目标正文来处理POST请求，这允许远程攻击者通过未定义的向量获取敏感信息。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

The XSSAuditor::init function in core/html/parser/XSSAuditor.cpp in the XSS auditor in Blink, as used in Google Chrome before 33.0.1750.117, processes POST requests by using the body of a redirecting page instead of the body of a redirect target, which allows remote attackers to obtain sensitive information via unspecified vectors.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Google Chrome Blink‘XSSAuditor::init’函数信息泄露漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Google Chrome是美国谷歌（Google）公司开发的一款Web浏览器。Blink是美国谷歌（Google）公司和挪威欧朋（Opera Software）公司共同开发的一套浏览器排版引擎（渲染引擎）。 Google Chrome 33.0.1750.116及之前的版本中使用的Blink中的XSS Auditor中的core/html/parser/XSSAuditor.cpp文件中的‘XSSAuditor::init’函数存在信息泄露漏洞。远程攻击者可利用该漏洞获取敏感信息。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

信息泄露

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2013-6656 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2013-6656 的情报信息

https://code.google.com/p/chromium/issues/detail?id=331725 x_refsource_CONFIRM
https://src.chromium.org/viewvc/blink?revision=164749&view=revision x_refsource_CONFIRM
http://googlechromereleases.blogspot.com/2014/02/stable-channel-update_20.html x_refsource_CONFIRM
http://www.debian.org/security/2014/dsa-2883 vendor-advisory x_refsource_DEBIAN
http://lists.opensuse.org/opensuse-updates/2014-03/msg00006.html vendor-advisory x_refsource_SUSE
https://nvd.nist.gov/vuln/detail/CVE-2013-6656

一、 漏洞 CVE-2013-6656 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2013-6656 的公开POC

三、漏洞 CVE-2013-6656 的情报信息

一、漏洞 CVE-2013-6656 基础信息