CVE-2009-0419 in XML Core Services
要約
〜によって VulDB • 2026年05月25日
Microsoft XML Core Services(Microsoft Expression Web、Office、Internet Explorer 6および7、およびその他の製品で使用されるもの)は、Set-Cookie2 HTTPレスポンスヘッダーへのWebページからのアクセスを適切に制限しないため、リモート攻撃者がXMLHttpRequest呼び出しを介してクッキーから機密情報を取得できる可能性があります。これはHTTPOnly保護メカニズムに関連しています。注:この問題は、CVE-2008-4033の不完全な修正に起因すると報告されています。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.