CVE-2009-2061 in Firefox
Zusammenfassung
von VulDB • 05.07.2026
Mozilla Firefox vor Version 3.0.10 verarbeitet eine HTTP-CONNECT-Antwort mit dem Statuscode 3xx vor einem erfolgreichen SSL-Handshake, was Angreifern im Rahmen eines Man-in-the-Middle-Angriffs ermöglicht, beliebigen Web-Skriptcode im Kontext einer HTTPS-Seite auszuführen, indem sie diese CONNECT-Antwort so modifizieren, dass eine 302-Umleitung zu einer beliebigen anderen HTTPS-Website angegeben wird.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.