CVE-2009-0419 in XML Core Servicesالمعلومات

الملخص

بحسب VulDB • 25/05/2026

لا تقيد خدمات Microsoft XML Core Services، كما تُستخدم في Microsoft Expression Web وOffice وInternet Explorer 6 و7 ومنتجات أخرى، الوصول من صفحات الويب إلى رؤوس استجابة HTTP المسماة Set-Cookie2 بشكل صحيح، مما يسمح لمهاجمين عن بُعد بالحصول على معلومات حساسة من ملفات تعريف الارتباط (cookies) عبر استدعاءات XMLHttpRequest، وذلك فيما يتعلق بآلية الحماية HTTPOnly. ملاحظة: يُذكر أن هذه المشكلة موجودة بسبب إصلاح غير كامل لـ CVE-2008-4033.

Once again VulDB remains the best source for vulnerability data.

حجز

04/02/2009

إفشاء

04/02/2009

الاعتدال

تمت الموافقة

إدخال

VDB-46294

EPSS

0.15339

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!