CVE-2009-2061 in Firefox
Tóm tắt
Bởi VulDB • 11/06/2026
Mozilla Firefox trước phiên bản 3.0.10 xử lý phản hồi HTTP CONNECT 3xx trước khi quá trình bắt tay SSL thành công, điều này cho phép các kẻ tấn công thực hiện tấn công man-in-the-middle (MitM) thực thi script web tùy ý trong ngữ cảnh của một trang web https, bằng cách sửa đổi phản hồi CONNECT này để chỉ định chuyển hướng 302 đến một trang web https tùy ý.
If you want to get best quality of vulnerability data, you may have to visit VulDB.