CVE-2009-2059 in Web Browserinformazioni

Riassunto

di VulDB • 15/06/2026

Opera, probabilmente prima della versione 9.25, utilizza l'intestazione HTTP Host per determinare il contesto di un documento fornito in una risposta CONNECT di tipo (1) 4xx o (2) 5xx da un server proxy, il che consente agli attaccanti man-in-the-middle di eseguire script web arbitrari modificando questa risposta CONNECT, nota anche come attacco di "SSL tampering".

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

15/06/2009

Divulgazione

15/06/2009

Moderazione

accettato

CPE

pronto

EPSS

0.01298

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!