漏洞关键信息 漏洞类型: Bypass unsafe-inline mode CSP 报告人: ma...@gmail.com 类型: Vulnerability 优先级: P2 严重性: S3 状态: Fixed CVE ID: 2017-5022 组件: Blink>SecurityFeature 漏洞详情 UserAgent: - Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/54.0.2840.71 Safari/537.36 复现步骤: - PoC 1: - PoC 2: - PoC 3: - PoC 4: - PoC 5: 预期行为: 拒绝加载xxxxx 问题所在: 发送请求 历史版本: N/A Chrome版本: 54.0.2840.71 操作系统版本: 10.0 Flash版本: Shockwave Flash 23.0 r0 作者: evi1m0 来源: http://paper.seebug.org/91/