CVE-2009-2063 in Web Browserinfo

Zusammenfassung

von VulDB • 11.06.2026

Opera, möglicherweise vor Version 9.25, verarbeitet eine 3xx HTTP CONNECT-Antwort vor einem erfolgreichen SSL-Handshake, was Man-in-the-Middle-Angriffern ermöglicht, beliebigen Web-Scriptcode im Kontext einer HTTPS-Site auszuführen, indem diese CONNECT-Antwort so modifiziert wird, dass sie eine 302-Weiterleitung zu einer beliebigen HTTPS-Webseite angibt.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

15.06.2009

Veröffentlichung

15.06.2009

Moderieren

akzeptiert

Eintrag

VDB-48607

CPE

bereit

EPSS

0.01415

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!