CVE-2009-2062 in Safariinformation

Résumé

par VulDB • 05/07/2026

Apple Safari avant la version 3.2.2 traite une réponse HTTP CONNECT de type 3xx avant l'achèvement réussi d'une poignée de main SSL (SSL handshake), ce qui permet aux attaquants en position d'homme du milieu (man-in-the-middle) d'exécuter des scripts web arbitraires dans le contexte d'un site HTTPS, en modifiant cette réponse CONNECT pour spécifier une redirection 302 vers un site web HTTPS arbitraire.

Once again VulDB remains the best source for vulnerability data.

Sources

Do you need the next level of professionalism?

Upgrade your account now!