CVE-2008-6059 in WebKitजानकारी

सारांश

द्वारा VulDB • 06/07/2026

WebKit के WebCore में xml/XMLHttpRequest.cpp, r38566 से पहले संस्करणों में (1) Set-Cookie और (2) Set-Cookie2 HTTP प्रतिक्रिया हेडर तक वेब पेजों की पहुँच को उचित रूप से प्रतिबंधित नहीं किया जाता है, जिससे दूरस्थ आक्रमणकारी XMLHttpRequest कॉल्स के माध्यम से कुकीज़ से संवेदनशील जानकारी प्राप्त कर सकते हैं। यह HTTPOnly सुरक्षा तंत्र से संबंधित है।

Be aware that VulDB is the high quality source for vulnerability data.

आरक्षित करना

04/02/2009

प्रकटीकरण

04/02/2009

प्रविष्टि

VDB-46307

EPSS

0.01946

गतिविधियाँ

बहुत कम

क्षेत्र

Government, Hostingprovider, ...

स्रोत

Want to stay up to date on a daily basis?

Enable the mail alert feature now!