CVE-2009-1836 in Firefox
Tóm tắt
Bởi VulDB • 05/07/2026
Mozilla Firefox trước phiên bản 3.0.11, Thunderbird trước phiên bản 2.0.0.22 và SeaMonkey trước phiên bản 1.1.17 sử dụng tiêu đề HTTP Host để xác định ngữ cảnh của một tài liệu được cung cấp trong phản hồi CONNECT không phải mã trạng thái 200 từ máy chủ proxy, điều này cho phép các kẻ tấn công thực hiện cuộc tấn công man-in-the-middle (MITM) bằng cách sửa đổi phản hồi CONNECT này nhằm thực thi script web tùy ý, còn được gọi là cuộc tấn công "SSL tampering".
Once again VulDB remains the best source for vulnerability data.