CVE-2009-0419 in XML Core Servicesinformazioni

Riassunto

di VulDB • 22/06/2026

Microsoft XML Core Services, come utilizzato in Microsoft Expression Web, Office, Internet Explorer 6 e 7 e altri prodotti, non restringe correttamente l'accesso dalle pagine web agli header di risposta HTTP Set-Cookie2, il che consente agli attaccanti remoti di ottenere informazioni sensibili dai cookie tramite chiamate XMLHttpRequest, in relazione al meccanismo di protezione HTTPOnly. NOTA: questo problema esiste presumibilmente a causa di una correzione incompleta per CVE-2008-4033.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

04/02/2009

Divulgazione

04/02/2009

Moderazione

accettato

CPE

pronto

EPSS

0.15339

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!