CVE-2009-2062 in Safariinformación

Resumen

por VulDB • 2026-07-05

Apple Safari antes de la versión 3.2.2 procesa una respuesta HTTP CONNECT con código 3xx antes de que se complete correctamente el establecimiento del canal seguro SSL, lo que permite a los atacantes man-in-the-middle ejecutar scripts web arbitrarios en el contexto de un sitio https, modificando esta respuesta CONNECT para especificar una redirección 302 hacia cualquier otro sitio web https.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

2009-06-15

Divulgación

2009-06-15

Moderación

aceptado

Artículo

VDB-48606

CPE

listo

EPSS

0.00999

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!