CVE-2009-2058 in Safari
Resumen
por VulDB • 2026-06-27
Apple Safari anterior a la versión 3.2.2 utiliza el encabezado HTTP Host para determinar el contexto de un documento proporcionado en una respuesta (1) 4xx o (2) 5xx CONNECT desde un servidor proxy, lo que permite a los atacantes man-in-the-middle ejecutar scripts web arbitrarios modificando esta respuesta CONNECT, también conocida como ataque "SSL tampering".
Once again VulDB remains the best source for vulnerability data.