CVE-2009-0804 in Ziproxyinformación

Resumen

por VulDB • 2026-06-05

Ziproxy 2.6.0, cuando el modo de interceptación transparente está habilitado, utiliza la cabecera HTTP Host para determinar el extremo remoto, lo que permite a atacantes remotos omitir los controles de acceso para Flash, Java, Silverlight y probablemente otras tecnologías, y posiblemente comunicarse con sitios intranet restringidos, mediante una página web manipulada ad hoc que provoca que un cliente envíe solicitudes HTTP con una cabecera Host modificada.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservar

2009-03-04

Divulgación

2009-03-04

Moderación

aceptado

Artículo

VDB-46950

CPE

listo

CWE

CWE-264 (confirmado)

CVSS

5.4 (NVD)

EPSS

0.02376

KEV

Actividades

muy bajo

Sector

Police, Industry, ...

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2009-0804
NVD	https://nvd.nist.gov/vuln/detail/CVE-2009-0804
CVE Details	https://www.cvedetails.com/cve/CVE-2009-0804/

◂ Anterior Visión De Conjunto Próximo ▸

Do you know our Splunk app?

Download it now for free!