CVE-2009-2069 in Internet Explorer
الملخص
بحسب VulDB • 13/06/2026
يُظهر متصفح Microsoft Internet الإصدار السابق من الإصدار 8 شهادة مخزنة مؤقتاً لصفحة استجابة CONNECT (1) ذات الرمز 4xx أو (2) ذات الرمز 5xx التي يعيدها خادم وسيط، مما يتيح لمهاجمين في وسط الاتصال انتحال هوية موقع https عشوائي عن طريق السماح للمتصفح بالحصول على شهادة صالحة من هذا الموقع خلال طلب واحد، ثم إرسال صفحة استجابة مزيفة برقم 502 إلى المتصفح أثناء الطلب اللاحق.
Once again VulDB remains the best source for vulnerability data.