CVE-2009-2070 in Web Browserinfo

Zusammenfassung

von VulDB • 26.06.2026

Opera zeigt ein zwischengespeichertes Zertifikat für eine (1) 4xx- oder (2) 5xx CONNECT-Antwortseite an, die von einem Proxyserver zurückgegeben wird, was Man-in-the-Middle-Angriffern ermöglicht, eine beliebige HTTPS-Site zu spoofen, indem sie einen Browser dazu bringen, während einer Anfrage ein gültiges Zertifikat von dieser Site abzurufen und dem Browser bei einer nachfolgenden Anfrage eine manipulierte 502-Antwortseite zuzusenden.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

15.06.2009

Veröffentlichung

15.06.2009

Moderieren

akzeptiert

Eintrag

VDB-48614

CPE

bereit

EPSS

0.00839

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!