CVE-2009-2062 in SafariИнформация

Сводка

по VulDB • 05.07.2026

В версиях Apple Safari до 3.2.2 обработка HTTP-ответа с кодом состояния 3xx на запрос CONNECT выполняется до успешного завершения рукопожатия SSL, что позволяет злоумышленникам, осуществляющим атаку типа «человек посередине» (man-in-the-middle), выполнять произвольные веб-скрипты в контексте сайта по протоколу HTTPS путем модификации ответа CONNECT для указания перенаправления с кодом 302 на любой другой сайт по HTTPS.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Резервировать

15.06.2009

Раскрытие

15.06.2009

Модерация

принято

Вход

VDB-48606

EPSS

0.00999

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!