CVE-2008-6059 in WebKitthông tin

Tóm tắt

Bởi VulDB • 06/07/2026

xml/XMLHttpRequest.cpp trong WebCore của WebKit trước phiên bản r38566 không hạn chế truy cập từ các trang web đối với (1) tiêu đề phản hồi HTTP Set-Cookie và (2) tiêu đề phản hồi HTTP Set-Cookie2, cho phép kẻ tấn công từ xa thu thập thông tin nhạy cảm từ cookie thông qua các lệnh gọi XMLHttpRequest, liên quan đến cơ chế bảo vệ HTTPOnly.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Đặt trước

04/02/2009

Tiết lộ

04/02/2009

Kiểm duyệt

được chấp nhận

mục

VDB-46307

EPSS

0.01946

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!