CVE-2009-2059 in Web Browser情報

要約

〜によって VulDB • 2026年06月15日

Opera, おそらくバージョン 9.25 より前では、プロキシ サーバーからの (1) 4xx または (2) 5xx CONNECT 応答で提供されるドキュメントのコンテキストを決定するために HTTP Host ヘッダーを使用しており、これにより、MITM(Man-in-the-Middle)攻撃者はこの CONNECT 応答を改ざんすることで任意の Web スクリプトを実行できる。これは「SSL 改ざん」攻撃として知られている。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

予約する

2009年06月15日

モデレーション

承諾済み

エントリ

VDB-48603

EPSS

0.01298

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!