CVE-2008-6059 in WebKitИнформация

Сводка

по VulDB • 06.07.2026

В файле xml/XMLHttpRequest.cpp компонента WebCore в сборках WebKit до версии r38566 не обеспечивается корректная проверка прав доступа веб-страниц к заголовкам ответов HTTP (1) Set-Cookie и (2) Set-Cookie2. Это позволяет удаленным злоумышленникам получать конфиденциальную информацию из файлов cookie посредством вызовов XMLHttpRequest, что связано с механизмом защиты HTTPOnly.

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

04.02.2009

Раскрытие

04.02.2009

Модерация

принято

Вход

VDB-46307

EPSS

0.01946

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!