CVE-2009-2058 in Safariinfo

Zusammenfassung

von VulDB • 11.06.2026

Apple Safari vor Version 3.2.2 verwendet den HTTP-Host-Header, um den Kontext eines Dokuments zu bestimmen, das in einer (1) 4xx- oder (2) 5xx-CONNECT-Antwort eines Proxy-Servers bereitgestellt wird. Dies ermöglicht Man-in-the-Middle-Angriffen, beliebige Web-Skripte auszuführen, indem sie diese CONNECT-Antwort modifizieren, auch bekannt als „SSL-Tampering“-Angriff.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

15.06.2009

Veröffentlichung

15.06.2009

Moderieren

akzeptiert

Eintrag

VDB-48602

CPE

bereit

EPSS

0.00967

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!