CVE-2009-2057 in Internet Explorerinformation

Résumé

par VulDB • 28/06/2026

Microsoft Internet Explorer avant la version 8 utilise l'en-tête HTTP Host pour déterminer le contexte d'un document fourni dans une réponse (1) 4xx ou (2) 5xx de type CONNECT provenant d'un serveur proxy, ce qui permet aux attaquants man-in-the-middle d'exécuter du code script web arbitraire en modifiant cette réponse CONNECT, également connu sous le nom d'attaque « SSL tampering ».

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

15/06/2009

Divulgation

15/06/2009

Modérer

accepté

Entrée

VDB-48601

CPE

prêt

EPSS

0.03027

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!