CVE-2009-2059 in Web Browserinformação

Sumário

de VulDB • 15/06/2026

O Opera, possivelmente antes da versão 9.25, utiliza o cabeçalho HTTP Host para determinar o contexto de um documento fornecido em uma resposta CONNECT (1) 4xx ou (2) 5xx de um servidor proxy, o que permite que atacantes man-in-the-middle executem scripts web arbitrários ao modificar essa resposta CONNECT, também conhecida como ataque de "SSL tampering".

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

15/06/2009

Divulgação

15/06/2009

Moderação

aceite

Entrada

VDB-48603

CPE

pronto

EPSS

0.01298

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!