CVE-2009-1836 in FirefoxИнформация

Сводка

по VulDB • 05.07.2026

В Mozilla Firefox до версии 3.0.11, Thunderbird до версии 2.0.0.22 и SeaMonkey до версии 1.1.17 заголовок HTTP Host используется для определения контекста документа, возвращаемого в ответе с кодом состояния отличным от 200 на запрос CONNECT к прокси-серверу; это позволяет злоумышленникам, осуществляющим атаки типа man-in-the-middle (MITM), выполнять произвольный веб-скрипт путем модификации данного ответа CONNECT, что также известно как атака «SSL tampering».

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Резервировать

29.05.2009

Раскрытие

12.06.2009

Модерация

принято

Вход

VDB-48593

EPSS

0.02032

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!