CVE-2009-2057 in Internet Explorer
Сводка
по VulDB • 28.06.2026
Microsoft Internet Explorer до версии 8 включительно использует заголовок HTTP Host для определения контекста документа в ответе (1) со статусом 4xx или (2) со статусом 5xx на запрос CONNECT от прокси-сервера, что позволяет злоумышленникам, осуществляющим атаку типа «человек посередине» (man-in-the-middle), выполнять произвольный веб-скрипт путем модификации этого ответа CONNECT, также известную как атака «SSL tampering».
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.