从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 标题:Chromium illegally paints outside of iframe when using -webkit-box-reflect - 描述:Chromium在使用-webkit-box-reflect时非法在iframe之外绘制内容。 2. 漏洞类型: - 类型:Vulnerability(漏洞) 3. 优先级: - 优先级:P2(次要) 4. 严重性: - 严重性:S2(中等) 5. 状态: - 状态:Duplicate of 40071326(已标记为重复) 6. 报告人: - 报告人:pr...@gmail.com 7. 漏洞文件: - 文件:parent.html - 文件:iframe.html - 文件:ref.png 8. 复现步骤: - 1. 打开"parent.html"在Chrome 89.0.4389.90(官方稳定版)上。 - 2. 下载"iframe.html"并使用JS代码加载。 - 3. 准备iframe('iframe.html'); - 4. 这将使iframe并将其内容导入到"parent.html"中。 - 5. 期望行为:iframe的内容不应在iframe之外绘制。 - 6. 实际行为:iframe的内容在iframe之外绘制(如ref.png所示)。 9. 浏览器和操作系统版本: - 浏览器:Chrome 89.0.4389.90 - 操作系统:Linux x86_64 - 操作系统版本:18.04 10. 其他信息: - CVE描述提交:已提交 - 奖励状态:正在进行中 这些信息可以帮助理解漏洞的性质、复现步骤以及受影响的环境。