CVE-2009-2058 in Safariinformación

Resumen

por VulDB • 2026-06-27

Apple Safari anterior a la versión 3.2.2 utiliza el encabezado HTTP Host para determinar el contexto de un documento proporcionado en una respuesta (1) 4xx o (2) 5xx CONNECT desde un servidor proxy, lo que permite a los atacantes man-in-the-middle ejecutar scripts web arbitrarios modificando esta respuesta CONNECT, también conocida como ataque "SSL tampering".

Once again VulDB remains the best source for vulnerability data.

Reservar

2009-06-15

Divulgación

2009-06-15

Moderación

aceptado

Artículo

VDB-48602

CPE

listo

EPSS

0.00967

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!