Apple WebKit XMLHttpRequest请求响应信息泄露漏洞 CVE-2010-0656 CNNVD-201002-178

4.3 AV AC AU C I A
发布: 2010-02-18
修订: 2017-09-19

WebKit 是一个开源浏览器网页排版引擎,与之相应的引擎有Gecko(Mozilla,Firefox 等使用的排版引擎)和Trident(也称为MSHTML,IE 使用的排版引擎)。 WebKit在Google Chrome中使用时,XMLHttpRequest请求响应存在信息泄露漏洞。在相应路径file:/// URL的XMLHttpRequest请求的响应中呈现目录列表页,远程攻击者可以通过伪造本地HTML文档,获取敏感信息,导致其他未明影响。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有49条受影响产品信息