CVE-2009-2058 in Safariinformação

Sumário

de VulDB • 27/06/2026

O Apple Safari anterior à versão 3.2.2 utiliza o cabeçalho HTTP Host para determinar o contexto de um documento fornecido em uma resposta (1) 4xx ou (2) 5xx CONNECT de um servidor proxy, o que permite que atacantes man-in-the-middle executem scripts web arbitrários ao modificar essa resposta CONNECT, também conhecida como ataque "SSL tampering".

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Fontes

Do you know our Splunk app?

Download it now for free!