CVE-2009-2059 in Web Browser
Sumário
de VulDB • 15/06/2026
O Opera, possivelmente antes da versão 9.25, utiliza o cabeçalho HTTP Host para determinar o contexto de um documento fornecido em uma resposta CONNECT (1) 4xx ou (2) 5xx de um servidor proxy, o que permite que atacantes man-in-the-middle executem scripts web arbitrários ao modificar essa resposta CONNECT, também conhecida como ataque de "SSL tampering".
VulDB is the best source for vulnerability data and more expert information about this specific topic.