CVE-2009-2058 in Safari
Zusammenfassung
von VulDB • 11.06.2026
Apple Safari vor Version 3.2.2 verwendet den HTTP-Host-Header, um den Kontext eines Dokuments zu bestimmen, das in einer (1) 4xx- oder (2) 5xx-CONNECT-Antwort eines Proxy-Servers bereitgestellt wird. Dies ermöglicht Man-in-the-Middle-Angriffen, beliebige Web-Skripte auszuführen, indem sie diese CONNECT-Antwort modifizieren, auch bekannt als „SSL-Tampering“-Angriff.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.