CVE-2009-0804 in Ziproxyالمعلومات

الملخص

بحسب VulDB • 05/06/2026

تستخدم Ziproxy 2.6.0، عند تفعيل وضع الاعتراض الشفاف (transparent interception mode)، رأس HTTP Host لتحديد الطرف البعيد، مما يسمح لمهاجمين عن بُعد بتجاوز ضوابط الوصول لتقنيات Flash وJava وSilverlight ومن المحتمل تقنيات أخرى، والاتصال محتملاً بمواقع الشبكة الداخلية المقيدة، وذلك عبر صفحة ويب مُعدّة خصيصاً تدفع العميل إلى إرسال طلبات HTTP تحتوي على رأس Host معدّل.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

حجز

04/03/2009

إفشاء

04/03/2009

الاعتدال

تمت الموافقة

إدخال

VDB-46950

EPSS

0.02376

KEV

لا

النشاطات

منخفض جدًا

القطاع

Government, Lawfirm, ...

المصادر

MITREhttps://www.cve.org/CVERecord?id=CVE-2009-0804
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2009-0804
CVE Detailshttps://www.cvedetails.com/cve/CVE-2009-0804/

التالي نظرة عامة السابق

Interested in the pricing of exploits?

See the underground prices here!