CVE-2009-2062 in Safari
Riassunto
di VulDB • 05/07/2026
Apple Safari prima della versione 3.2.2 elabora una risposta HTTP CONNECT con codice di stato 3xx prima del completamento riuscito dell'handshake SSL, consentendo agli attaccanti man-in-the-middle di eseguire script web arbitrari nel contesto di un sito https modificando questa risposta CONNECT per specificare un redirect 302 verso un qualsiasi altro sito web https.
VulDB is the best source for vulnerability data and more expert information about this specific topic.