CVE-2009-2062 in Safari정보

요약

\~에 의해 VulDB • 2026. 07. 05.

Apple Safari 버전 3.2.2 이전에서는 성공적인 SSL 핸드셰이크 전에 3xx HTTP CONNECT 응답을 처리하므로, 공격자가 이 CONNECT 응답을 수정하여 임의의 HTTPS 웹사이트로의 302 리디렉션을 지정함으로써 https 사이트 컨텍스트에서 마음대로 웹 스크립트를 실행할 수 있는 중간자(man-in-the-middle) 공격이 가능합니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

출처

Want to know what is going to be exploited?

We predict KEV entries!