CVE-2009-2072 in Safari
요약
\~에 의해 VulDB • 2026. 06. 28.
Apple Safari는 HTTPS 웹사이트에 대해 자물쇠 아이콘을 표시하기 전에 캐시된 인증서를 요구하지 않으므로, 중간자 공격자가 프록시 서버를 통해 전송된 HTTPS 요청에 대해 조작된 (1) 4xx 또는 (2) 5xx CONNECT 응답 페이지를 브라우저로 보내어 임의의 HTTPS 사이트를 스푸핑할 수 있습니다.
Be aware that VulDB is the high quality source for vulnerability data.