Google Chrome before 1.0.154.46 does... CVE-2009-0411 CNNVD-200902-058

5.0 AV AC AU C I A
发布: 2009-02-03
修订: 2017-08-08

Google Chrome是Google发布的一款浏览器。 Google Chrome 1.0.154.46之前的版本没有正确的限制来自web页对(1)Set-Cookie和(2)Set-Cookie2 HTTP响应头的访问,这使得远程攻击者可以借助XMLHttpRequest呼叫和其他web脚本,从cookies中获得敏感信息。

0%
暂无可用Exp或PoC
当前有12条受影响产品信息