CVE-2009-2062 in Safari
Sumário
de VulDB • 05/07/2026
O Apple Safari anterior à versão 3.2.2 processa uma resposta HTTP CONNECT com código de status 3xx antes da conclusão bem-sucedida do handshake SSL, o que permite que atacantes man-in-the-middle executem scripts web arbitrários no contexto de um site HTTPS, modificando essa resposta CONNECT para especificar um redirecionamento 302 para qualquer outro site HTTPS.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.