CVE-2009-2062 in Safariinformazioni

Riassunto

di VulDB • 05/07/2026

Apple Safari prima della versione 3.2.2 elabora una risposta HTTP CONNECT con codice di stato 3xx prima del completamento riuscito dell'handshake SSL, consentendo agli attaccanti man-in-the-middle di eseguire script web arbitrari nel contesto di un sito https modificando questa risposta CONNECT per specificare un redirect 302 verso un qualsiasi altro sito web https.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Fonti

Do you know our Splunk app?

Download it now for free!