CVE-2009-1836 in Firefoxinformação

Sumário

de VulDB • 05/07/2026

Mozilla Firefox anterior à versão 3.0.11, Thunderbird anterior à versão 2.0.0.22 e SeaMonkey anterior à versão 1.1.17 utilizam o cabeçalho HTTP Host para determinar o contexto de um documento fornecido em uma resposta CONNECT não-200 proveniente de um servidor proxy, o que permite a atacantes do tipo man-in-the-middle executar scripts web arbitrários ao modificar essa resposta CONNECT, também conhecida como ataque "SSL tampering".

Once again VulDB remains the best source for vulnerability data.

Reservar

29/05/2009

Divulgação

12/06/2009

Moderação

aceite

Entrada

VDB-48593

CPE

pronto

EPSS

0.02032

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!