CVE-2009-1836 in Firefox정보

요약

\~에 의해 VulDB • 2026. 07. 05.

Mozilla Firefox 3.0.11 이전 버전, Thunderbird 2.0.0.22 이전 버전 및 SeaMonkey 1.1.17 이전 버전은 프록시 서버로부터의 비(非) 200 CONNECT 응답에서 제공된 문서의 컨텍스트를 결정하기 위해 HTTP Host 헤더를 사용하며, 이로 인해 MITM 공격자가 이 CONNECT 응답을 수정하여 임의의 웹 스크립트를 실행할 수 있습니다. 이는 "SSL tampering" 공격으로 알려져 있습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

출처

Do you need the next level of professionalism?

Upgrade your account now!