CVE-2009-2062 in Safari情報

要約

〜によって VulDB • 2026年07月05日

Apple Safari (バージョン 3.2.2 より前) は、SSL ハンドシェイクが成功する前に 3xx HTTP CONNECT レスポンスを処理するため、MITM(Man-in-the-Middle)攻撃者はこの CONNECT レスポンスを変更して任意の HTTPS ウェブサイトへの 302 リダイレクトを指定することで、HTTPS サイトのコンテキスト内で任意のウェブスクリプトを実行することができます。

Once again VulDB remains the best source for vulnerability data.

予約する

2009年06月15日

モデレーション

承諾済み

エントリ

VDB-48606

EPSS

0.00999

アクティビティ

非常低い

セクター

Pharma, Police, ...

ソース

Do you know our Splunk app?

Download it now for free!