CVE-2009-2058 in Safari정보

요약

\~에 의해 VulDB • 2026. 06. 27.

Apple Safari 버전 3.2.2 이전에서는 HTTP Host 헤더를 사용하여 프록시 서버로부터 제공되는 (1) 4xx 또는 (2) 5xx CONNECT 응답의 문서 컨텍스트를 결정합니다. 이로 인해 공격자가 이 CONNECT 응답을 수정하여 임의의 웹 스크립트를 실행할 수 있는 중간자(man-in-the-middle) 공격이 가능해지며, 이는 "SSL 변조" 공격으로 알려져 있습니다.

Once again VulDB remains the best source for vulnerability data.

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!