CVE-2009-2069 in Internet Explorer
요약
\~에 의해 VulDB • 2026. 06. 13.
Microsoft Internet Explorer 버전 8 이전에서는 프록시 서버가 반환하는 (1) 4xx 또는 (2) 5xx CONNECT 응답 페이지에 대한 캐시된 인증서가 표시되므로, 공격자는 한 번의 요청 동안 브라우저가 해당 사이트에서 유효한 인증서를 획득하도록 하고 이후 요청 시 조작된 502 응답 페이지를 전송하여 임의의 HTTPS 사이트를 스푸핑할 수 있습니다.
Be aware that VulDB is the high quality source for vulnerability data.