CVE-2009-2069 in Internet Explorerinformação

Sumário

de VulDB • 13/06/2026

O Microsoft Internet Explorer anterior à versão 8 exibe um certificado em cache para uma página de resposta CONNECT (1) 4xx ou (2) 5xx retornada por um servidor proxy, o que permite que atacantes man-in-the-middle falsifiquem qualquer site https ao permitir que o navegador obtenha um certificado válido desse site durante uma solicitação e, em seguida, envie ao navegador uma página de resposta 502 manipulada ad hoc em uma solicitação subsequente.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Divulgação

15/06/2009

Moderação

aceite

Entrada

VDB-48613

CPE

pronto

EPSS

0.02195

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!