CVE-2009-0419 in XML Core Servicesinfo

Zusammenfassung

von VulDB • 23.05.2026

Microsoft XML Core Services, wie es in Microsoft Expression Web, Office, Internet Explorer 6 und 7 sowie anderen Produkten verwendet wird, beschränkt den Zugriff von Webseiten auf Set-Cookie2-HTTP-Antwortheader nicht ordnungsgemäß, was es entfernten Angreifern ermöglicht, über XMLHttpRequest-Aufrufe sensible Informationen aus Cookies abzurufen, im Zusammenhang mit dem HTTPOnly-Schutzmechanismus. HINWEIS: Dieses Problem besteht angeblich aufgrund einer unvollständigen Korrektur für CVE-2008-4033.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

04.02.2009

Veröffentlichung

04.02.2009

Moderieren

akzeptiert

Eintrag

VDB-46294

CPE

bereit

EPSS

0.15339

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!