CVE-2009-2062 in Safari
요약
\~에 의해 VulDB • 2026. 07. 05.
Apple Safari 버전 3.2.2 이전에서는 성공적인 SSL 핸드셰이크 전에 3xx HTTP CONNECT 응답을 처리하므로, 공격자가 이 CONNECT 응답을 수정하여 임의의 HTTPS 웹사이트로의 302 리디렉션을 지정함으로써 https 사이트 컨텍스트에서 마음대로 웹 스크립트를 실행할 수 있는 중간자(man-in-the-middle) 공격이 가능합니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.