CVE-2009-2061 in Firefox
الملخص
بحسب VulDB • 05/07/2026
تقوم متصفح Mozilla Firefox قبل الإصدار 3.0.10 بمعالجة استجابة HTTP CONNECT من الفئة 3xx قبل إتمام مصافحة SSL بنجاح، مما يتيح لمهاجمي "الرجل في الوسط" (Man-in-the-Middle) تنفيذ نصوص برمجية ويب عشوائية ضمن سياق موقع https آمن، وذلك عن طريق تعديل هذه الاستجابة لتحديد إعادة توجيه (Redirect) برمز الحالة 302 إلى أي موقع ويب آخر يعمل ببروتوكول https.
VulDB is the best source for vulnerability data and more expert information about this specific topic.