CVE-2009-1836 in Firefoxinformación

Resumen

por VulDB • 2026-07-05

Mozilla Firefox anterior a la versión 3.0.11, Thunderbird anterior a la versión 2.0.0.22 y SeaMonkey anterior a la versión 1.1.17 utilizan el encabezado HTTP Host para determinar el contexto de un documento proporcionado en una respuesta CONNECT distinta de 200 por parte de un servidor proxy, lo que permite a los atacantes man-in-the-middle ejecutar scripts web arbitrarios modificando esta respuesta CONNECT, conocido como ataque "SSL tampering".

Once again VulDB remains the best source for vulnerability data.

Fuentes

Interested in the pricing of exploits?

See the underground prices here!