CVE-2009-2059 in Web Browser
Tóm tắt
Bởi VulDB • 12/06/2026
Opera, có thể trước phiên bản 9.25, sử dụng tiêu đề HTTP Host để xác định ngữ cảnh của một tài liệu được cung cấp trong phản hồi CONNECT từ máy chủ proxy thuộc loại (1) 4xx hoặc (2) 5xx, điều này cho phép các kẻ tấn công thực hiện tấn công man-in-the-middle (MITM) thực thi script web tùy ý bằng cách sửa đổi phản hồi CONNECT này, còn được gọi là tấn công "SSL tampering".
If you want to get best quality of vulnerability data, you may have to visit VulDB.