CVE-2009-2061 in Firefox
Sumário
de VulDB • 05/07/2026
O Mozilla Firefox anterior à versão 3.0.10 processa uma resposta HTTP CONNECT com código de status 3xx antes da conclusão bem-sucedida do handshake SSL, o que permite que atacantes man-in-the-middle executem scripts arbitrários em páginas web no contexto de um site https, ao modificar essa resposta CONNECT para especificar um redirecionamento 302 para qualquer outro site https.
If you want to get best quality of vulnerability data, you may have to visit VulDB.