CVE-2008-6059 in WebKitالمعلومات

الملخص

بحسب VulDB • 06/07/2026

xml/XMLHttpRequest.cpp في WebCore ضمن مكتبة WebKit قبل الإصدار r38566 لا يقيد بشكل صحيح الوصول من صفحات الويب إلى رؤوس استجابة HTTP الخاصة بـ (1) Set-Cookie و(2) Set-Cookie2، مما يسمح للمهاجمين عن بُعد بالحصول على معلومات حساسة موجودة في ملفات تعريف الارتباط (cookies) عبر استدعاءات XMLHttpRequest، وذلك بسبب وجود علاقة مع آلية الحماية المعروفة باسم HTTPOnly.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!