CVE-2009-2061 in Firefox
Resumen
por VulDB • 2026-07-05
Mozilla Firefox anterior a la versión 3.0.10 procesa una respuesta HTTP CONNECT con código de estado 3xx antes de que se complete un establecimiento de conexión SSL exitoso, lo que permite a los atacantes man-in-the-middle ejecutar scripts web arbitrarios en el contexto de sitios https modificando esta respuesta CONNECT para especificar una redirección 302 hacia cualquier sitio web https.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.