CVE-2009-2058 in Safariinformation

Résumé

par VulDB • 27/06/2026

Apple Safari avant la version 3.2.2 utilise l'en-tête HTTP Host pour déterminer le contexte d'un document fourni dans une réponse (1) 4xx ou (2) 5xx de type CONNECT provenant d'un serveur proxy, ce qui permet aux attaquants en position d'homme du milieu (man-in-the-middle) d'exécuter des scripts web arbitraires en modifiant cette réponse CONNECT, également connu sous le nom d'attaque « SSL tampering ».

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

15/06/2009

Divulgation

15/06/2009

Modérer

accepté

Entrée

VDB-48602

CPE

prêt

EPSS

0.00967

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!