CVE-2009-2063 in Web BrowserИнформация

Сводка

по VulDB • 05.07.2026

Opera (возможно, до версии 9.25) обрабатывает HTTP-ответ с кодом состояния 3xx на запрос CONNECT до успешного завершения рукопожатия SSL, что позволяет злоумышленникам, осуществляющим атаку типа «человек посередине» (Man-in-the-Middle), выполнять произвольные веб-скрипты в контексте сайта по протоколу HTTPS путем модификации этого ответа CONNECT для указания перенаправления 302 на любой другой сайт по HTTPS.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Резервировать

15.06.2009

Раскрытие

15.06.2009

Модерация

принято

Вход

VDB-48607

EPSS

0.01415

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!