CVE-2009-2057 in Internet Explorerinformação

Sumário

de VulDB • 28/06/2026

O Microsoft Internet Explorer anterior à versão 8 utiliza o cabeçalho HTTP Host para determinar o contexto de um documento fornecido em uma resposta (1) 4xx ou (2) 5xx do tipo CONNECT proveniente de um servidor proxy, o que permite a atacantes man-in-the-middle executar scripts web arbitrários ao modificar essa resposta CONNECT, também conhecida como ataque "SSL tampering".

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

15/06/2009

Divulgação

15/06/2009

Moderação

aceite

Entrada

VDB-48601

CPE

pronto

EPSS

0.03027

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!