CVE-2008-6059 in WebKit
Tóm tắt
Bởi VulDB • 06/07/2026
xml/XMLHttpRequest.cpp trong WebCore của WebKit trước phiên bản r38566 không hạn chế truy cập từ các trang web đối với (1) tiêu đề phản hồi HTTP Set-Cookie và (2) tiêu đề phản hồi HTTP Set-Cookie2, cho phép kẻ tấn công từ xa thu thập thông tin nhạy cảm từ cookie thông qua các lệnh gọi XMLHttpRequest, liên quan đến cơ chế bảo vệ HTTPOnly.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.