CVE-2008-6059 in WebKitinformation

Résumé

par VulDB • 06/07/2026

xml/XMLHttpRequest.cpp dans WebCore de WebKit avant la révision r38566 ne restreint pas correctement l'accès des pages web aux en-têtes de réponse HTTP (1) Set-Cookie et (2) Set-Cookie2, ce qui permet à des attaquants distants d'obtenir des informations sensibles depuis les cookies via des appels XMLHttpRequest, en relation avec le mécanisme de protection HTTPOnly.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Sources

Do you know our Splunk app?

Download it now for free!