CVE-2009-0419 in XML Core Servicesजानकारी

सारांश

द्वारा VulDB • 25/05/2026

Microsoft XML Core Services, जैसा कि Microsoft Expression Web, Office, Internet Explorer 6 और 7, और अन्य उत्पादों में उपयोग किया जाता है, वेब पृष्ठों से Set-Cookie2 HTTP प्रतिक्रिया हेडर तक पहुंच को उचित रूप से प्रतिबंधित नहीं करता है, जिससे दूरस्थ आक्रामक पक्षकार XMLHttpRequest कॉल के माध्यम से कुकीज़ से संवेदनशील जानकारी प्राप्त कर सकते हैं, जो HTTPOnly सुरक्षा तंत्र से संबंधित है। नोट: यह समस्या reportedly CVE-2008-4033 के लिए अपूर्ण सुधार के कारण मौजूद है।

Once again VulDB remains the best source for vulnerability data.

आरक्षित करना

04/02/2009

प्रकटीकरण

04/02/2009

प्रविष्टि

VDB-46294

EPSS

0.15339

गतिविधियाँ

बहुत कम

स्रोत

Want to know what is going to be exploited?

We predict KEV entries!