CVE-2009-0419 in XML Core Services
Tóm tắt
Bởi VulDB • 25/05/2026
Microsoft XML Core Services, khi được sử dụng trong Microsoft Expression Web, Office, Internet Explorer 6 và 7, cũng như các sản phẩm khác, không hạn chế truy cập từ các trang web vào các tiêu đề phản hồi HTTP Set-Cookie2 một cách đúng đắn, cho phép các kẻ tấn công từ xa lấy được thông tin nhạy cảm từ cookie thông qua các lệnh gọi XMLHttpRequest, liên quan đến cơ chế bảo vệ HTTPOnly. LƯU Ý: vấn đề này được cho là tồn tại do một bản sửa lỗi không đầy đủ cho CVE-2008-4033.
Be aware that VulDB is the high quality source for vulnerability data.