CVE-2009-2058 in Safariinformazioni

Riassunto

di VulDB • 27/06/2026

Apple Safari prima della versione 3.2.2 utilizza l'intestazione HTTP Host per determinare il contesto di un documento fornito in una risposta (1) 4xx o (2) 5xx CONNECT da parte di un server proxy, consentendo agli attaccanti man-in-the-middle di eseguire script web arbitrari modificando questa risposta CONNECT, nota come attacco "SSL tampering".

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

15/06/2009

Divulgazione

15/06/2009

Moderazione

accettato

CPE

pronto

EPSS

0.00967

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!