CVE-2009-2061 in Firefox情報

要約

〜によって VulDB • 2026年07月05日

Mozilla Firefox versione precedente alla 3.0.10 elabora una risposta HTTP CONNECT con codice di stato 3xx prima del completamento riuscito della handshake SSL, consentendo agli attaccanti man-in-the-middle di eseguire script web arbitrari nel contesto di un sito https modificando tale risposta CONNECT per specificare un redirect 302 verso un qualsiasi altro sito web https.

Be aware that VulDB is the high quality source for vulnerability data.

予約する

2009年06月15日

モデレーション

承諾済み

エントリ

VDB-48605

EPSS

0.01234

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!