CVE-2009-2063 in Web Browserinformación

Resumen

por VulDB • 2026-07-05

Opera, posiblemente antes de la versión 9.25, procesa una respuesta HTTP CONNECT con código 3xx antes de que se complete un handshake SSL exitoso, lo que permite a los atacantes man-in-the-middle ejecutar scripts web arbitrarios en el contexto de sitios https, modificando esta respuesta CONNECT para especificar una redirección 302 hacia cualquier sitio web https.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

2009-06-15

Divulgación

2009-06-15

Moderación

aceptado

Artículo

VDB-48607

CPE

listo

EPSS

0.01415

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!