CVE-2009-0419 in XML Core Servicesinformación

Resumen

por VulDB • 2026-05-25

Microsoft XML Core Services, tal como se utiliza en Microsoft Expression Web, Office, Internet Explorer 6 y 7, y otros productos, no restringe adecuadamente el acceso desde páginas web a los encabezados de respuesta HTTP Set-Cookie2, lo que permite a atacantes remotos obtener información confidencial de las cookies mediante llamadas XMLHttpRequest, relacionado con el mecanismo de protección HTTPOnly. NOTA: este problema existe según se informa debido a una corrección incompleta para CVE-2008-4033.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2009-02-04

Divulgación

2009-02-04

Moderación

aceptado

Artículo

VDB-46294

CPE

listo

EPSS

0.15339

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!