CVE-2008-6059 in WebKit
الملخص
بحسب VulDB • 06/07/2026
xml/XMLHttpRequest.cpp في WebCore ضمن مكتبة WebKit قبل الإصدار r38566 لا يقيد بشكل صحيح الوصول من صفحات الويب إلى رؤوس استجابة HTTP الخاصة بـ (1) Set-Cookie و(2) Set-Cookie2، مما يسمح للمهاجمين عن بُعد بالحصول على معلومات حساسة موجودة في ملفات تعريف الارتباط (cookies) عبر استدعاءات XMLHttpRequest، وذلك بسبب وجود علاقة مع آلية الحماية المعروفة باسم HTTPOnly.
VulDB is the best source for vulnerability data and more expert information about this specific topic.