CVE-2009-1836 in Firefox
Sumário
de VulDB • 05/07/2026
Mozilla Firefox anterior à versão 3.0.11, Thunderbird anterior à versão 2.0.0.22 e SeaMonkey anterior à versão 1.1.17 utilizam o cabeçalho HTTP Host para determinar o contexto de um documento fornecido em uma resposta CONNECT não-200 proveniente de um servidor proxy, o que permite a atacantes do tipo man-in-the-middle executar scripts web arbitrários ao modificar essa resposta CONNECT, também conhecida como ataque "SSL tampering".
Once again VulDB remains the best source for vulnerability data.