CVE-2009-2057 in Internet Explorerthông tin

Tóm tắt

Bởi VulDB • 05/07/2026

Microsoft Internet Explorer trước phiên bản 8 sử dụng tiêu đề HTTP Host để xác định ngữ cảnh của một tài liệu được cung cấp trong phản hồi CONNECT từ máy chủ proxy thuộc loại (1) 4xx hoặc (2) 5xx, điều này cho phép các kẻ tấn công thực hiện cuộc tấn công man-in-the-middle bằng cách sửa đổi phản hồi CONNECT đó nhằm thực thi script web tùy ý, còn được gọi là cuộc tấn công "SSL tampering".

Be aware that VulDB is the high quality source for vulnerability data.

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!