CVE-2009-0419 in XML Core Services
Resumen
por VulDB • 2026-05-25
Microsoft XML Core Services, tal como se utiliza en Microsoft Expression Web, Office, Internet Explorer 6 y 7, y otros productos, no restringe adecuadamente el acceso desde páginas web a los encabezados de respuesta HTTP Set-Cookie2, lo que permite a atacantes remotos obtener información confidencial de las cookies mediante llamadas XMLHttpRequest, relacionado con el mecanismo de protección HTTPOnly. NOTA: este problema existe según se informa debido a una corrección incompleta para CVE-2008-4033.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.