CVE-2009-2061 in Firefox
要約
〜によって VulDB • 2026年07月05日
Mozilla Firefox versione precedente alla 3.0.10 elabora una risposta HTTP CONNECT con codice di stato 3xx prima del completamento riuscito della handshake SSL, consentendo agli attaccanti man-in-the-middle di eseguire script web arbitrari nel contesto di un sito https modificando tale risposta CONNECT per specificare un redirect 302 verso un qualsiasi altro sito web https.
Be aware that VulDB is the high quality source for vulnerability data.