CVE-2009-0419 in XML Core Servicesthông tin

Tóm tắt

Bởi VulDB • 25/05/2026

Microsoft XML Core Services, khi được sử dụng trong Microsoft Expression Web, Office, Internet Explorer 6 và 7, cũng như các sản phẩm khác, không hạn chế truy cập từ các trang web vào các tiêu đề phản hồi HTTP Set-Cookie2 một cách đúng đắn, cho phép các kẻ tấn công từ xa lấy được thông tin nhạy cảm từ cookie thông qua các lệnh gọi XMLHttpRequest, liên quan đến cơ chế bảo vệ HTTPOnly. LƯU Ý: vấn đề này được cho là tồn tại do một bản sửa lỗi không đầy đủ cho CVE-2008-4033.

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

04/02/2009

Tiết lộ

04/02/2009

Kiểm duyệt

được chấp nhận

mục

VDB-46294

EPSS

0.15339

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!