CVE-2009-2070 in Web Browserالمعلومات

الملخص

بحسب VulDB • 27/06/2026

يعرض متصفح Opera شهادة مخزنة مؤقتاً (cached) لصفحة استجابة CONNECT التي تحمل رمز حالة (1) 4xx أو (2) 5xx، والتي يعيدها خادم وسيط (proxy server)، مما يتيح لمهاجمي "الرجل في المنتصف" انتحال هوية أي موقع https عن طريق السماح للمتصفح بالحصول على شهادة صالحة من هذا الموقع خلال طلب واحد، ثم إرسال صفحة استجابة مزيفة تحمل رمز الحالة 502 إلى المتصفح أثناء الطلب اللاحق.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

15/06/2009

إفشاء

15/06/2009

الاعتدال

تمت الموافقة

إدخال

VDB-48614

EPSS

0.00839

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!