Google Chrome 输入验证漏洞 CVE-2015-6790 CNNVD-201512-410

4.3 AV AC AU C I A
发布: 2015-12-14
修订: 2023-11-07

Google Chrome是美国谷歌(Google)公司开发的一款Web浏览器。 Google Chrome 47.0.2526.73及之前版本的页面序列化器中的WebKit/Source/web/WebPageSerializerImpl.cpp文件中的‘WebPageSerializerImpl::openTagToString’函数存在安全漏洞,该漏洞源于程序没有正确使用HTML编码。远程攻击者可借助特制的文档利用该漏洞注入任意Web脚本或HTML。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息