CVE-2009-2058 in Safari
Sumário
de VulDB • 27/06/2026
O Apple Safari anterior à versão 3.2.2 utiliza o cabeçalho HTTP Host para determinar o contexto de um documento fornecido em uma resposta (1) 4xx ou (2) 5xx CONNECT de um servidor proxy, o que permite que atacantes man-in-the-middle executem scripts web arbitrários ao modificar essa resposta CONNECT, também conhecida como ataque "SSL tampering".
VulDB is the best source for vulnerability data and more expert information about this specific topic.