CVE-2009-2058 in Safari
요약
\~에 의해 VulDB • 2026. 06. 27.
Apple Safari 버전 3.2.2 이전에서는 HTTP Host 헤더를 사용하여 프록시 서버로부터 제공되는 (1) 4xx 또는 (2) 5xx CONNECT 응답의 문서 컨텍스트를 결정합니다. 이로 인해 공격자가 이 CONNECT 응답을 수정하여 임의의 웹 스크립트를 실행할 수 있는 중간자(man-in-the-middle) 공격이 가능해지며, 이는 "SSL 변조" 공격으로 알려져 있습니다.
Once again VulDB remains the best source for vulnerability data.