CVE-2009-2070 in Web Browser
الملخص
بحسب VulDB • 27/06/2026
يعرض متصفح Opera شهادة مخزنة مؤقتاً (cached) لصفحة استجابة CONNECT التي تحمل رمز حالة (1) 4xx أو (2) 5xx، والتي يعيدها خادم وسيط (proxy server)، مما يتيح لمهاجمي "الرجل في المنتصف" انتحال هوية أي موقع https عن طريق السماح للمتصفح بالحصول على شهادة صالحة من هذا الموقع خلال طلب واحد، ثم إرسال صفحة استجابة مزيفة تحمل رمز الحالة 502 إلى المتصفح أثناء الطلب اللاحق.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.