CVE-2009-2058 in SafariИнформация

Сводка

по VulDB • 27.06.2026

В версиях Apple Safari до 3.2.2 включительно заголовок HTTP Host используется для определения контекста документа в ответах (1) со статусом 4xx или (2) со статусом 5xx на запрос CONNECT от прокси-сервера, что позволяет злоумышленникам выполнять произвольный веб-скрипт путем модификации этого ответа CONNECT посредством атаки типа «man-in-the-middle», также известной как атака «SSL tampering».

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Резервировать

15.06.2009

Раскрытие

15.06.2009

Модерация

принято

Вход

VDB-48602

EPSS

0.00967

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!