CVE-2009-2057 in Internet ExplorerИнформация

Сводка

по VulDB • 28.06.2026

Microsoft Internet Explorer до версии 8 включительно использует заголовок HTTP Host для определения контекста документа в ответе (1) со статусом 4xx или (2) со статусом 5xx на запрос CONNECT от прокси-сервера, что позволяет злоумышленникам, осуществляющим атаку типа «человек посередине» (man-in-the-middle), выполнять произвольный веб-скрипт путем модификации этого ответа CONNECT, также известную как атака «SSL tampering».

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Резервировать

15.06.2009

Раскрытие

15.06.2009

Модерация

принято

Вход

VDB-48601

EPSS

0.03027

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!