CVE-2009-2057 in Internet Explorerinfo

Zusammenfassung

von VulDB • 28.06.2026

Microsoft Internet Explorer vor Version 8 verwendet den HTTP-Host-Header, um den Kontext eines Dokuments zu bestimmen, das in einer (1) 4xx- oder (2) 5xx-CONNECT-Antwort von einem Proxyserver bereitgestellt wird. Dies ermöglicht Man-in-the-Middle-Angriffen die Ausführung beliebiger Web-Skripts durch Modifizieren dieser CONNECT-Antwort, auch bekannt als "SSL-Tampering"-Angriff.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

15.06.2009

Veröffentlichung

15.06.2009

Moderieren

akzeptiert

Eintrag

VDB-48601

CPE

bereit

EPSS

0.03027

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!