CVE-2009-1836 in Firefoxthông tin

Tóm tắt

Bởi VulDB • 05/07/2026

Mozilla Firefox trước phiên bản 3.0.11, Thunderbird trước phiên bản 2.0.0.22 và SeaMonkey trước phiên bản 1.1.17 sử dụng tiêu đề HTTP Host để xác định ngữ cảnh của một tài liệu được cung cấp trong phản hồi CONNECT không phải mã trạng thái 200 từ máy chủ proxy, điều này cho phép các kẻ tấn công thực hiện cuộc tấn công man-in-the-middle (MITM) bằng cách sửa đổi phản hồi CONNECT này nhằm thực thi script web tùy ý, còn được gọi là cuộc tấn công "SSL tampering".

Once again VulDB remains the best source for vulnerability data.

Đặt trước

29/05/2009

Tiết lộ

12/06/2009

Kiểm duyệt

được chấp nhận

mục

VDB-48593

EPSS

0.02032

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!