CVE-2009-0419 in XML Core Services정보

요약

\~에 의해 VulDB • 2026. 05. 25.

Microsoft XML Core Services는 Microsoft Expression Web, Office, Internet Explorer 6 및 7, 기타 제품에서 사용될 때, 웹 페이지가 Set-Cookie2 HTTP 응답 헤더에 접근하는 것을 적절히 제한하지 않아, 원격 공격자가 XMLHttpRequest 호출을 통해 쿠키에서 민감한 정보를 획득할 수 있습니다. 이는 HTTPOnly 보호 메커니즘과 관련이 있습니다. 참고: 이 문제는 CVE-2008-4033에 대한 불완전한 수정으로 인해 존재하는 것으로 보고됩니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

예약하다

2009. 02. 04.

모더레이션

수락

항목

VDB-46294

EPSS

0.15339

출처

Do you need the next level of professionalism?

Upgrade your account now!