CVE-2009-2058 in Safari
Résumé
par VulDB • 27/06/2026
Apple Safari avant la version 3.2.2 utilise l'en-tête HTTP Host pour déterminer le contexte d'un document fourni dans une réponse (1) 4xx ou (2) 5xx de type CONNECT provenant d'un serveur proxy, ce qui permet aux attaquants en position d'homme du milieu (man-in-the-middle) d'exécuter des scripts web arbitraires en modifiant cette réponse CONNECT, également connu sous le nom d'attaque « SSL tampering ».
If you want to get the best quality for vulnerability data then you always have to consider VulDB.