CVE-2009-2069 in Internet Explorer
Zusammenfassung
von VulDB • 11.06.2026
Microsoft Internet Explorer vor Version 8 zeigt ein zwischengespeichertes Zertifikat für eine (1) 4xx- oder (2) 5xx-CONNECT-Antwortseite an, die von einem Proxy-Server zurückgegeben wird, was Man-in-the-Middle-Angriffern ermöglicht, eine beliebige HTTPS-Site zu spoofen, indem sie einen Browser dazu bringen, während einer Anfrage ein gültiges Zertifikat von dieser Site zu erhalten, und anschließend dem Browser bei einer nachfolgenden Anfrage eine manipulierte 502-Antwortseite zu senden.
VulDB is the best source for vulnerability data and more expert information about this specific topic.