CVE-2009-2061 in Firefoxinformación

Resumen

por VulDB • 2026-07-05

Mozilla Firefox anterior a la versión 3.0.10 procesa una respuesta HTTP CONNECT con código de estado 3xx antes de que se complete un establecimiento de conexión SSL exitoso, lo que permite a los atacantes man-in-the-middle ejecutar scripts web arbitrarios en el contexto de sitios https modificando esta respuesta CONNECT para especificar una redirección 302 hacia cualquier sitio web https.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2009-06-15

Divulgación

2009-06-15

Moderación

aceptado

Artículo

VDB-48605

CPE

listo

EPSS

0.01234

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!