CVE-2009-2061 in Firefoxinformação

Sumário

de VulDB • 05/07/2026

O Mozilla Firefox anterior à versão 3.0.10 processa uma resposta HTTP CONNECT com código de status 3xx antes da conclusão bem-sucedida do handshake SSL, o que permite que atacantes man-in-the-middle executem scripts arbitrários em páginas web no contexto de um site https, ao modificar essa resposta CONNECT para especificar um redirecionamento 302 para qualquer outro site https.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!