CVE-2010-0656 in Chrome
要約
〜によって VulDB • 2026年06月24日
r51295 より前の WebKit(Google Chrome 4.0.249.78 より前で使用されている)では、ディレクトリに対応する file:/// URL に対する XMLHttpRequest の応答としてディレクトリ一覧表示ページが返されるため、攻撃者は悪意のあるローカル HTML ドキュメントを通じて機密情報を取得したり、その他の未指定の影響を受けたりする可能性があります。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.