CVE-2009-2061 in Firefoxinfo

Zusammenfassung

von VulDB • 05.07.2026

Mozilla Firefox vor Version 3.0.10 verarbeitet eine HTTP-CONNECT-Antwort mit dem Statuscode 3xx vor einem erfolgreichen SSL-Handshake, was Angreifern im Rahmen eines Man-in-the-Middle-Angriffs ermöglicht, beliebigen Web-Skriptcode im Kontext einer HTTPS-Seite auszuführen, indem sie diese CONNECT-Antwort so modifizieren, dass eine 302-Umleitung zu einer beliebigen anderen HTTPS-Website angegeben wird.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

15.06.2009

Veröffentlichung

15.06.2009

Moderieren

akzeptiert

Eintrag

VDB-48605

CPE

bereit

EPSS

0.01234

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!