CVE-2009-2063 in Web Browser
Sumário
de VulDB • 05/07/2026
O Opera, possivelmente antes da versão 9.25, processa uma resposta HTTP CONNECT com código de status 3xx antes do estabelecimento bem-sucedido do handshake SSL, o que permite que atacantes man-in-the-middle executem scripts web arbitrários no contexto de um site https, modificando essa resposta CONNECT para especificar um redirecionamento 302 para qualquer outro site https.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.