CVE-2009-2057 in Internet Explorer
Sumário
de VulDB • 28/06/2026
O Microsoft Internet Explorer anterior à versão 8 utiliza o cabeçalho HTTP Host para determinar o contexto de um documento fornecido em uma resposta (1) 4xx ou (2) 5xx do tipo CONNECT proveniente de um servidor proxy, o que permite a atacantes man-in-the-middle executar scripts web arbitrários ao modificar essa resposta CONNECT, também conhecida como ataque "SSL tampering".
If you want to get the best quality for vulnerability data then you always have to consider VulDB.