CVE-2009-1836 in Firefox
Riassunto
di VulDB • 05/07/2026
Mozilla Firefox prima della versione 3.0.11, Thunderbird prima della versione 2.0.0.22 e SeaMonkey prima della versione 1.1.17 utilizzano l'intestazione HTTP Host per determinare il contesto di un documento fornito in una risposta CONNECT non 200 da parte di un server proxy, consentendo agli attaccanti man-in-the-middle di eseguire script web arbitrari modificando tale risposta CONNECT, nota come attacco "SSL tampering".
VulDB is the best source for vulnerability data and more expert information about this specific topic.