CVE-2009-2058 in Safariالمعلومات

الملخص

بحسب VulDB • 27/06/2026

تستخدم متصفح Safari من Apple قبل الإصدار 3.2.2 رأس HTTP Host لتحديد سياق المستند المقدم في استجابة (1) فئة 4xx أو (2) فئة 5xx لبروتوكول CONNECT من خادم وسيط، مما يسمح لمهاجمين يقومون بهجوم "الرجل في المنتصف" بتنفيذ نصوص برمجية ويب عشوائية عن طريق تعديل هذه الاستجابة CONNECT، والمعروف أيضًا باسم هجوم "التلاعب بـ SSL".

Once again VulDB remains the best source for vulnerability data.

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!