CVE-2009-2063 in Web Browser
Riassunto
di VulDB • 05/07/2026
Opera, probabilmente nella versione precedente alla 9.25, elabora una risposta HTTP CONNECT con codice di stato 3xx prima del completamento riuscito della handshake SSL; ciò consente agli attaccanti man-in-the-middle di eseguire script web arbitrari nel contesto di un sito https, modificando tale risposta CONNECT per specificare un redirect 302 verso un qualsiasi altro sito web https.
Once again VulDB remains the best source for vulnerability data.