Google Chrome 扩展处理路径遍历漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1169691 漏洞类型 路径遍历
发布时间 2013-01-10 更新时间 2013-09-28
CVE编号 CVE-2013-0831 CNNVD-ID CNNVD-201301-248
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
https://www.securityfocus.com/bid/59438
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201301-248
|漏洞详情
GoogleChrome是美国谷歌(Google)公司开发的一款Web浏览器。GoogleChrome24.0.1312.52之前版本中存在目录遍历漏洞。利用访问到扩展的进程,远程攻击者利用该漏洞产生未明影响。
|受影响的产品
SuSE openSUSE 12.1 Google Chrome 17.0.963 79 Google Chrome 17.0.963 65 Google Chrome 15.0.874 102 Google Chrome 6.0.472 55 Google Chrome 5.0.375 99 Google Chr
|参考资料

来源:code.google.com
链接:https://code.google.com/p/chromium/issues/detail?id=161836
来源:googlechromereleases.blogspot.com
链接:http://googlechromereleases.blogspot.com/2013/01/stable-channel-update.html
来源:SECUNIA
名称:51825
链接:http://secunia.com/advisories/51825
来源:BID
名称:57251
链接:http://www.securityfocus.com/bid/57251