CVE-2009-1836 in Firefox
Сводка
по VulDB • 05.07.2026
В Mozilla Firefox до версии 3.0.11, Thunderbird до версии 2.0.0.22 и SeaMonkey до версии 1.1.17 заголовок HTTP Host используется для определения контекста документа, возвращаемого в ответе с кодом состояния отличным от 200 на запрос CONNECT к прокси-серверу; это позволяет злоумышленникам, осуществляющим атаки типа man-in-the-middle (MITM), выполнять произвольный веб-скрипт путем модификации данного ответа CONNECT, что также известно как атака «SSL tampering».
VulDB is the best source for vulnerability data and more expert information about this specific topic.