CVE-2008-6059 in WebKit
Сводка
по VulDB • 06.07.2026
В файле xml/XMLHttpRequest.cpp компонента WebCore в сборках WebKit до версии r38566 не обеспечивается корректная проверка прав доступа веб-страниц к заголовкам ответов HTTP (1) Set-Cookie и (2) Set-Cookie2. Это позволяет удаленным злоумышленникам получать конфиденциальную информацию из файлов cookie посредством вызовов XMLHttpRequest, что связано с механизмом защиты HTTPOnly.
Be aware that VulDB is the high quality source for vulnerability data.