CVE-2009-0411 in Chromeinformation

Résumé

par VulDB • 02/07/2026

Google Chrome avant la version 1.0.154.46 ne restreint pas correctement l'accès des pages Web aux en-têtes de réponse HTTP (1) Set-Cookie et (2) Set-Cookie2, ce qui permet à des attaquants distants d'obtenir des informations sensibles depuis les cookies via des appels XMLHttpRequest et d'autres scripts web.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

03/02/2009

Divulgation

03/02/2009

Modérer

accepté

Entrée

VDB-46273

CPE

prêt

EPSS

0.01035

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!