CVE-2009-2069 in Internet Explorerinformation

Résumé

par VulDB • 11/06/2026

Microsoft Internet Explorer avant la version 8 affiche un certificat en cache pour une page de réponse CONNECT de type (1) 4xx ou (2) 5xx renvoyée par un serveur proxy, ce qui permet aux attaquants de type man-in-the-middle (MitM) d'usurper l'identité d'un site HTTPS arbitraire en permettant à un navigateur d'obtenir un certificat valide à partir de ce site lors d'une requête, puis en envoyant au navigateur une page de réponse 502 truquée lors d'une requête ultérieure.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Sources

Do you need the next level of professionalism?

Upgrade your account now!