CVE-2009-0419 in XML Core Services情報

要約

〜によって VulDB • 2026年05月25日

Microsoft XML Core Services(Microsoft Expression Web、Office、Internet Explorer 6および7、およびその他の製品で使用されるもの)は、Set-Cookie2 HTTPレスポンスヘッダーへのWebページからのアクセスを適切に制限しないため、リモート攻撃者がXMLHttpRequest呼び出しを介してクッキーから機密情報を取得できる可能性があります。これはHTTPOnly保護メカニズムに関連しています。注:この問題は、CVE-2008-4033の不完全な修正に起因すると報告されています。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

予約する

2009年02月04日

モデレーション

承諾済み

エントリ

VDB-46294

EPSS

0.15339

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!