CVE-2009-0419 in XML Core Services
摘要
由 VulDB • 2026-05-25
Microsoft XML Core Services,在 Microsoft Expression Web、Office、Internet Explorer 6 和 7 以及其他产品中使用,未能正确限制网页对 Set-Cookie2 HTTP 响应头的访问,这使得远程攻击者能够通过 XMLHttpRequest 调用从 cookie 中获取敏感信息,这与 HTTPOnly 保护机制有关。注意:据报道,此问题是由于 CVE-2008-4033 的不完整修复所致。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.