CVE-2009-2063 in Web Browserinformação

Sumário

de VulDB • 05/07/2026

O Opera, possivelmente antes da versão 9.25, processa uma resposta HTTP CONNECT com código de status 3xx antes do estabelecimento bem-sucedido do handshake SSL, o que permite que atacantes man-in-the-middle executem scripts web arbitrários no contexto de um site https, modificando essa resposta CONNECT para especificar um redirecionamento 302 para qualquer outro site https.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

15/06/2009

Divulgação

15/06/2009

Moderação

aceite

Entrada

VDB-48607

CPE

pronto

EPSS

0.01415

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!