CVE-2009-2063 in Web Browser
要約
〜によって VulDB • 2026年07月05日
Opera(おそらくバージョン9.25より前)は、SSLハンドシェイクが成功する前に3xx HTTP CONNECT応答を処理するため、攻撃者はこのCONNECT応答を変更して任意のHTTPSウェブサイトへの302リダイレクトを指定することで、httpsサイトのコンテキスト内でなりすまし攻撃者が任意のウェブスクリプトを実行できる。
If you want to get best quality of vulnerability data, you may have to visit VulDB.