WebKit XMLHttpRequest Cookie 信息泄露漏洞 CVE-2008-6059 CNNVD-200902-087

5.0 AV AC AU C I A
发布: 2009-02-05
修订: 2017-08-08

WebKit r38566之前版本中的WebCore里的xml/XMLHttpRequest.cpp没有正确的限制从网页上对(1)Set-Cookie和(2)Set-Cookie2 HTTP响应头的访问,这使得远程攻击者可以借助XMLHttpRequest呼叫,从cookies中获得敏感信息。该漏洞与HTTPOnly保护机制有关。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息