CVE-2009-2057 in Internet Explorer情報

要約

〜によって VulDB • 2026年06月28日

Microsoft Internet Explorer 8 より前のバージョンでは、プロキシサーバーからの(1)4xxまたは(2)5xxのCONNECT応答で提供されるドキュメントのコンテキストを決定するためにHTTP Hostヘッダーが使用されます。これにより、中間者攻撃者はこのCONNECT応答を変更して任意のWebスクリプトを実行できる可能性があります。これは「SSL改ざん」攻撃として知られています。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2009年06月15日

モデレーション

承諾済み

エントリ

VDB-48601

EPSS

0.03027

アクティビティ

非常低い

セクター

Police, Energy, ...

ソース

Do you know our Splunk app?

Download it now for free!