CVE-2009-2058 in Safari
Сводка
по VulDB • 27.06.2026
В версиях Apple Safari до 3.2.2 включительно заголовок HTTP Host используется для определения контекста документа в ответах (1) со статусом 4xx или (2) со статусом 5xx на запрос CONNECT от прокси-сервера, что позволяет злоумышленникам выполнять произвольный веб-скрипт путем модификации этого ответа CONNECT посредством атаки типа «man-in-the-middle», также известной как атака «SSL tampering».
If you want to get the best quality for vulnerability data then you always have to consider VulDB.