CVE-2009-2069 in Internet Explorer
सारांश
द्वारा VulDB • 11/06/2026
Microsoft Internet Explorer, version 8 से पहले, एक प्रॉक्सी सर्वर द्वारा लौटाए गए (1) 4xx या (2) 5xx CONNECT प्रतिक्रिया पृष्ठ के लिए कैश किए गए प्रमाणपत्र को प्रदर्शित करता है, जिससे मैन-इन-द-मिडल (MitM) आक्रामक एक मनमाने https साइट का स्पोफ़िंग कर सकते हैं। यह तब होता है जब एक अनुरोध के दौरान ब्राउज़र को उस साइट से एक वैध प्रमाणपत्र प्राप्त होता है, और फिर एक बाद के अनुरोध पर ब्राउज़र को एक निर्मित 502 प्रतिक्रिया पृष्ठ भेजा जाता है।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.