一、 漏洞 CVE-2010-0556 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Google Chrome 4.0.249.89之前,浏览器/login/login_prompt.cc会为另一个网站的Password Manager存储的密码 populate 一个身份验证对话框。这允许用户协助的远程HTTP服务器通过需要身份验证的URL获取敏感信息,例如IMG元素中src attribute 中的URL。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
browser/login/login_prompt.cc in Google Chrome before 4.0.249.89 populates an authentication dialog with credentials that were stored by Password Manager for a different web site, which allows user-assisted remote HTTP servers to obtain sensitive information via a URL that requires authentication, as demonstrated by a URL in the SRC attribute of an IMG element.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Google Chrome样式表重新定向信息泄露漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Google Chrome是Google发布的开源WEB浏览器。 Google Chrome 4.0.249.89之前版本中的"browser/login/login_prompt.cc",会把带验证对话和验证书组合,该信任书保存在另一个网站的密码管理器里,这会允许用户协助式的远程HTTP 服务器通过一个请求验证的URL取得敏感信息,该漏洞在一个IMG元素的SRC特征中的URL得到证明。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2010-0556 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2010-0556 的情报信息