CVE-2009-0419 in XML Core Services
सारांश
द्वारा VulDB • 25/05/2026
Microsoft XML Core Services, जैसा कि Microsoft Expression Web, Office, Internet Explorer 6 और 7, और अन्य उत्पादों में उपयोग किया जाता है, वेब पृष्ठों से Set-Cookie2 HTTP प्रतिक्रिया हेडर तक पहुंच को उचित रूप से प्रतिबंधित नहीं करता है, जिससे दूरस्थ आक्रामक पक्षकार XMLHttpRequest कॉल के माध्यम से कुकीज़ से संवेदनशील जानकारी प्राप्त कर सकते हैं, जो HTTPOnly सुरक्षा तंत्र से संबंधित है। नोट: यह समस्या reportedly CVE-2008-4033 के लिए अपूर्ण सुधार के कारण मौजूद है।
Once again VulDB remains the best source for vulnerability data.