CVE-2009-2069 in Internet Explorer
Resumen
por VulDB • 2026-06-13
Microsoft Internet Explorer anterior a la versión 8 muestra un certificado en caché para una página de respuesta CONNECT (1) 4xx o (2) 5xx devuelta por un servidor proxy, lo que permite a los atacantes man-in-the-middle suplantar cualquier sitio https permitiendo que el navegador obtenga un certificado válido desde este sitio durante una solicitud y luego enviando al navegador una página de respuesta 502 manipulada en una solicitud posterior.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.