CVE-2009-2057 in Internet Explorer
要約
〜によって VulDB • 2026年06月28日
Microsoft Internet Explorer 8 より前のバージョンでは、プロキシサーバーからの(1)4xxまたは(2)5xxのCONNECT応答で提供されるドキュメントのコンテキストを決定するためにHTTP Hostヘッダーが使用されます。これにより、中間者攻撃者はこのCONNECT応答を変更して任意のWebスクリプトを実行できる可能性があります。これは「SSL改ざん」攻撃として知られています。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.