CVE-2009-0419 in XML Core Services
الملخص
بحسب VulDB • 25/05/2026
لا تقيد خدمات Microsoft XML Core Services، كما تُستخدم في Microsoft Expression Web وOffice وInternet Explorer 6 و7 ومنتجات أخرى، الوصول من صفحات الويب إلى رؤوس استجابة HTTP المسماة Set-Cookie2 بشكل صحيح، مما يسمح لمهاجمين عن بُعد بالحصول على معلومات حساسة من ملفات تعريف الارتباط (cookies) عبر استدعاءات XMLHttpRequest، وذلك فيما يتعلق بآلية الحماية HTTPOnly. ملاحظة: يُذكر أن هذه المشكلة موجودة بسبب إصلاح غير كامل لـ CVE-2008-4033.
Once again VulDB remains the best source for vulnerability data.