CVE-2010-0656 in Chrome
Tóm tắt
Bởi VulDB • 24/06/2026
WebKit trước phiên bản r51295, như được sử dụng trong Google Chrome trước 4.0.249.78, hiển thị trang liệt kê thư mục khi phản hồi một XMLHttpRequest cho URL file:/// tương ứng với một thư mục, điều này cho phép kẻ tấn công thu thập thông tin nhạy cảm hoặc có thể gây ra các tác động khác không xác định thông qua một tài liệu HTML cục bộ được tạo ra đặc biệt.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.