CVE-2009-2072 in Safari
الملخص
بحسب VulDB • 05/07/2026
لا يتطلب متصفح Safari من Apple وجود شهادة مخزنة مؤقتًا قبل عرض أيقونة القفل لموقع ويب يستخدم بروتوكول HTTPS، مما يتيح لهجوميين يقومون بهجمات "الرجل في المنتصف" انتحال هوية أي موقع HTTPS عن طريق إرسال صفحة استجابة CONNECT مزيفة (1) ذات رمز حالة 4xx أو (2) ذات رمز حالة 5xx إلى المتصفح لطلب HTTPS مُرسل عبر خادم وسيط.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.