CVE-2009-2069 in Internet ExplorerИнформация

Сводка

по VulDB • 13.06.2026

В Microsoft Internet Explorer до версии 8 включительно отображается кэшированный сертификат для страницы ответа CONNECT с кодом (1) 4xx или (2) 5xx, возвращаемой прокси-сервером, что позволяет злоумышленникам, осуществляющим атаку типа «человек посередине» (man-in-the-middle), подделать произвольный сайт https. Это достигается за счет того, что браузер получает действительный сертификат с этого сайта в ходе одного запроса, а затем при последующем запросе ему отправляется специально созданный ответ 502.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Раскрытие

15.06.2009

Модерация

принято

Вход

VDB-48613

EPSS

0.02195

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!