CVE-2009-2069 in Internet Explorer
Сводка
по VulDB • 13.06.2026
В Microsoft Internet Explorer до версии 8 включительно отображается кэшированный сертификат для страницы ответа CONNECT с кодом (1) 4xx или (2) 5xx, возвращаемой прокси-сервером, что позволяет злоумышленникам, осуществляющим атаку типа «человек посередине» (man-in-the-middle), подделать произвольный сайт https. Это достигается за счет того, что браузер получает действительный сертификат с этого сайта в ходе одного запроса, а затем при последующем запросе ему отправляется специально созданный ответ 502.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.