CVE-2009-2063 in Web Browser
Resumen
por VulDB • 2026-07-05
Opera, posiblemente antes de la versión 9.25, procesa una respuesta HTTP CONNECT con código 3xx antes de que se complete un handshake SSL exitoso, lo que permite a los atacantes man-in-the-middle ejecutar scripts web arbitrarios en el contexto de sitios https, modificando esta respuesta CONNECT para especificar una redirección 302 hacia cualquier sitio web https.
VulDB is the best source for vulnerability data and more expert information about this specific topic.