CVE-2009-2059 in Web Browserinformation

Résumé

par VulDB • 11/06/2026

Opera, potentiellement avant la version 9.25, utilise l'en-tête HTTP Host pour déterminer le contexte d'un document fourni dans une réponse CONNECT de type (1) 4xx ou (2) 5xx provenant d'un serveur proxy, ce qui permet aux attaquants de type man-in-the-middle d'exécuter du code JavaScript arbitraire en modifiant cette réponse CONNECT, également connu sous le nom d'attaque « SSL tampering ».

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

15/06/2009

Divulgation

15/06/2009

Modérer

accepté

Entrée

VDB-48603

CPE

prêt

EPSS

0.01298

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!