CVE-2009-2062 in Safariinformação

Sumário

de VulDB • 05/07/2026

O Apple Safari anterior à versão 3.2.2 processa uma resposta HTTP CONNECT com código de status 3xx antes da conclusão bem-sucedida do handshake SSL, o que permite que atacantes man-in-the-middle executem scripts web arbitrários no contexto de um site HTTPS, modificando essa resposta CONNECT para especificar um redirecionamento 302 para qualquer outro site HTTPS.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

15/06/2009

Divulgação

15/06/2009

Moderação

aceite

Entrada

VDB-48606

CPE

pronto

EPSS

0.00999

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!