一、 漏洞 CVE-2010-0556 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
## 漏洞概述 在 Google Chrome 版本 4.0.249.89 之前的版本中,`browser/login/login_prompt.cc` 文件中的身份验证对话框会使用 Password Manager 存储的其他网站的凭据进行填充。这允许远程 HTTP 服务器通过需要身份验证的 URL 获取敏感信息,例如通过包含 SRC 属性的 IMG 元素中的 URL。 ## 影响版本 - Google Chrome 4.0.249.89 之前的版本 ## 漏洞细节 - 当用户尝试访问需要身份验证的 URL 时,Chrome 会自动填充之前存储在 Password Manager 中的凭据,即使这些凭据是为其他网站存储的。 - 攻击者可以通过在 SRC 属性中包含需要身份验证的 URL 的 IMG 元素,利用这种行为来诱使用户在无意中泄露其凭据。 ## 影响 - 远程攻击者可以利用此漏洞获取用户的敏感信息,例如用户名和密码,从而导致潜在的安全风险。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
browser/login/login_prompt.cc in Google Chrome before 4.0.249.89 populates an authentication dialog with credentials that were stored by Password Manager for a different web site, which allows user-assisted remote HTTP servers to obtain sensitive information via a URL that requires authentication, as demonstrated by a URL in the SRC attribute of an IMG element.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Google Chrome样式表重新定向信息泄露漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Google Chrome是Google发布的开源WEB浏览器。 Google Chrome 4.0.249.89之前版本中的"browser/login/login_prompt.cc",会把带验证对话和验证书组合,该信任书保存在另一个网站的密码管理器里,这会允许用户协助式的远程HTTP 服务器通过一个请求验证的URL取得敏感信息,该漏洞在一个IMG元素的SRC特征中的URL得到证明。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2010-0556 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2010-0556 的情报信息