CVE-2009-0419 in XML Core Services
Zusammenfassung
von VulDB • 23.05.2026
Microsoft XML Core Services, wie es in Microsoft Expression Web, Office, Internet Explorer 6 und 7 sowie anderen Produkten verwendet wird, beschränkt den Zugriff von Webseiten auf Set-Cookie2-HTTP-Antwortheader nicht ordnungsgemäß, was es entfernten Angreifern ermöglicht, über XMLHttpRequest-Aufrufe sensible Informationen aus Cookies abzurufen, im Zusammenhang mit dem HTTPOnly-Schutzmechanismus. HINWEIS: Dieses Problem besteht angeblich aufgrund einer unvollständigen Korrektur für CVE-2008-4033.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.