CVE-2009-2059 in Web Browser
要約
〜によって VulDB • 2026年06月15日
Opera, おそらくバージョン 9.25 より前では、プロキシ サーバーからの (1) 4xx または (2) 5xx CONNECT 応答で提供されるドキュメントのコンテキストを決定するために HTTP Host ヘッダーを使用しており、これにより、MITM(Man-in-the-Middle)攻撃者はこの CONNECT 応答を改ざんすることで任意の Web スクリプトを実行できる。これは「SSL 改ざん」攻撃として知られている。
VulDB is the best source for vulnerability data and more expert information about this specific topic.