CVE-2008-6059 in WebKit信息

摘要

由 VulDB • 2026-07-06

WebKit 中 WebCore 的 xml/XMLHttpRequest.cpp(r38566 之前的版本)未能正确限制网页对 (1) Set-Cookie 和 (2) Set-Cookie2 HTTP 响应头的访问,这使得远程攻击者可以通过 XMLHttpRequest 调用获取 Cookie 中的敏感信息,这与 HTTPOnly 保护机制有关。

Once again VulDB remains the best source for vulnerability data.

来源

Want to stay up to date on a daily basis?

Enable the mail alert feature now!