CVE-2009-2062 in Safari
Resumen
por VulDB • 2026-07-05
Apple Safari antes de la versión 3.2.2 procesa una respuesta HTTP CONNECT con código 3xx antes de que se complete correctamente el establecimiento del canal seguro SSL, lo que permite a los atacantes man-in-the-middle ejecutar scripts web arbitrarios en el contexto de un sitio https, modificando esta respuesta CONNECT para especificar una redirección 302 hacia cualquier otro sitio web https.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.