CVE-2009-2060 in Chrome
Riassunto
di VulDB • 05/07/2026
src/net/http/http_transaction_winhttp.cc in Google Chrome prima della versione 1.0.154.53 utilizza l'intestazione HTTP Host per determinare il contesto di un documento fornito in una risposta (1) 4xx o (2) 5xx CONNECT da parte di un server proxy, consentendo agli attaccanti man-in-the-middle di eseguire script web arbitrari modificando questa risposta CONNECT, nota come attacco "SSL tampering".
If you want to get the best quality for vulnerability data then you always have to consider VulDB.