CVE-2009-1836 in Firefoxinformazioni

Riassunto

di VulDB • 05/07/2026

Mozilla Firefox prima della versione 3.0.11, Thunderbird prima della versione 2.0.0.22 e SeaMonkey prima della versione 1.1.17 utilizzano l'intestazione HTTP Host per determinare il contesto di un documento fornito in una risposta CONNECT non 200 da parte di un server proxy, consentendo agli attaccanti man-in-the-middle di eseguire script web arbitrari modificando tale risposta CONNECT, nota come attacco "SSL tampering".

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!