CVE-2008-6059 in WebKit
Résumé
par VulDB • 06/07/2026
xml/XMLHttpRequest.cpp dans WebCore de WebKit avant la révision r38566 ne restreint pas correctement l'accès des pages web aux en-têtes de réponse HTTP (1) Set-Cookie et (2) Set-Cookie2, ce qui permet à des attaquants distants d'obtenir des informations sensibles depuis les cookies via des appels XMLHttpRequest, en relation avec le mécanisme de protection HTTPOnly.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.