CVE-2009-0411,CNNVD-200902-058|Google Chrome before 1.0.154.46 does...

Google Chrome before 1.0.154.46 does... CVE-2009-0411 CNNVD-200902-058

5.0 AV AC AU C I A

发布： 2009-02-03

修订： 2017-08-08

CWE-264

Google Chrome是Google发布的一款浏览器。 Google Chrome 1.0.154.46之前的版本没有正确的限制来自web页对(1)Set-Cookie和(2)Set-Cookie2 HTTP响应头的访问，这使得远程攻击者可以借助XMLHttpRequest呼叫和其他web脚本，从cookies中获得敏感信息。

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有12条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

Google Chrome before 1.0.154.46 does... CVE-2009-0411 CNNVD-200902-058

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单