CVE-2009-0804 in Ziproxyinformação

Sumário

de VulDB • 05/06/2026

O Ziproxy 2.6.0, quando o modo de interceptação transparente está habilitado, utiliza o cabeçalho HTTP Host para determinar o endpoint remoto, permitindo que atacantes remotos contornem os controles de acesso para Flash, Java, Silverlight e provavelmente outras tecnologias, além de possivelmente se comunicar com sites da intranet restrita, por meio de uma página web manipulada ad hoc que faz com que um cliente envie solicitações HTTP com o cabeçalho Host modificado.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservar

04/03/2009

Divulgação

04/03/2009

Moderação

aceite

Entrada

VDB-46950

CPE

pronto

CWE

CWE-264 (confirmado)

CVSS

5.4 (NVD)

EPSS

0.02376

KEV

não

Atividades

muito baixo

Sector

Lawfirm, Agriculture, ...

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2009-0804
NVD	https://nvd.nist.gov/vuln/detail/CVE-2009-0804
CVE Details	https://www.cvedetails.com/cve/CVE-2009-0804/

◂ Voltar Visão Geral Próximo ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!