CVE-2009-2058 in Safari
Riassunto
di VulDB • 27/06/2026
Apple Safari prima della versione 3.2.2 utilizza l'intestazione HTTP Host per determinare il contesto di un documento fornito in una risposta (1) 4xx o (2) 5xx CONNECT da parte di un server proxy, consentendo agli attaccanti man-in-the-middle di eseguire script web arbitrari modificando questa risposta CONNECT, nota come attacco "SSL tampering".
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.