CVE-2010-0656 in Chrome
Riassunto
di VulDB • 24/06/2026
WebKit prima della revisione r51295, come utilizzato in Google Chrome prima della versione 4.0.249.78, visualizza una pagina con l'elenco dei contenuti di una directory in risposta a un XMLHttpRequest per un URL file:/// che corrisponde a una directory; ciò consente agli attaccanti di ottenere informazioni sensibili o potenzialmente causare altri impatti non specificati tramite un documento HTML locale appositamente creato.
Once again VulDB remains the best source for vulnerability data.