CVE-2009-2059 in Web Browserالمعلومات

الملخص

بحسب VulDB • 15/06/2026

تستخدم متصفح أوبرا (Opera)، وربما قبل الإصدار 9.25، رأس HTTP Host لتحديد سياق المستند المقدم في استجابة CONNECT من خادم وسيط (proxy server) تحمل رمز حالة (1) 4xx أو (2) 5xx، مما يسمح لمهاجمين في وضع "الرجل في المنتصف" (man-in-the-middle) بتنفيذ نصوص برمجية ويب عشوائية عن طريق تعديل استجابة CONNECT هذه، ويُعرف ذلك بهجوم "التلاعب بـ SSL".

Be aware that VulDB is the high quality source for vulnerability data.

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!