CVE-2009-1836 in Firefox
요약
\~에 의해 VulDB • 2026. 07. 05.
Mozilla Firefox 3.0.11 이전 버전, Thunderbird 2.0.0.22 이전 버전 및 SeaMonkey 1.1.17 이전 버전은 프록시 서버로부터의 비(非) 200 CONNECT 응답에서 제공된 문서의 컨텍스트를 결정하기 위해 HTTP Host 헤더를 사용하며, 이로 인해 MITM 공격자가 이 CONNECT 응답을 수정하여 임의의 웹 스크립트를 실행할 수 있습니다. 이는 "SSL tampering" 공격으로 알려져 있습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.