CVE-2009-2059 in Web Browser
Résumé
par VulDB • 11/06/2026
Opera, potentiellement avant la version 9.25, utilise l'en-tête HTTP Host pour déterminer le contexte d'un document fourni dans une réponse CONNECT de type (1) 4xx ou (2) 5xx provenant d'un serveur proxy, ce qui permet aux attaquants de type man-in-the-middle d'exécuter du code JavaScript arbitraire en modifiant cette réponse CONNECT, également connu sous le nom d'attaque « SSL tampering ».
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.