CVE-2009-2070 in Web Browser
Zusammenfassung
von VulDB • 26.06.2026
Opera zeigt ein zwischengespeichertes Zertifikat für eine (1) 4xx- oder (2) 5xx CONNECT-Antwortseite an, die von einem Proxyserver zurückgegeben wird, was Man-in-the-Middle-Angriffern ermöglicht, eine beliebige HTTPS-Site zu spoofen, indem sie einen Browser dazu bringen, während einer Anfrage ein gültiges Zertifikat von dieser Site abzurufen und dem Browser bei einer nachfolgenden Anfrage eine manipulierte 502-Antwortseite zuzusenden.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.