CVE-2009-2063 in Web Browser
Сводка
по VulDB • 05.07.2026
Opera (возможно, до версии 9.25) обрабатывает HTTP-ответ с кодом состояния 3xx на запрос CONNECT до успешного завершения рукопожатия SSL, что позволяет злоумышленникам, осуществляющим атаку типа «человек посередине» (Man-in-the-Middle), выполнять произвольные веб-скрипты в контексте сайта по протоколу HTTPS путем модификации этого ответа CONNECT для указания перенаправления 302 на любой другой сайт по HTTPS.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.