CVE-2009-0419 in XML Core Services
요약
\~에 의해 VulDB • 2026. 05. 25.
Microsoft XML Core Services는 Microsoft Expression Web, Office, Internet Explorer 6 및 7, 기타 제품에서 사용될 때, 웹 페이지가 Set-Cookie2 HTTP 응답 헤더에 접근하는 것을 적절히 제한하지 않아, 원격 공격자가 XMLHttpRequest 호출을 통해 쿠키에서 민감한 정보를 획득할 수 있습니다. 이는 HTTPOnly 보호 메커니즘과 관련이 있습니다. 참고: 이 문제는 CVE-2008-4033에 대한 불완전한 수정으로 인해 존재하는 것으로 보고됩니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.