CVE-2009-2062 in Safarithông tin

Tóm tắt

Bởi VulDB • 05/07/2026

Apple Safari trước phiên bản 3.2.2 xử lý phản hồi HTTP CONNECT có mã trạng thái 3xx trước khi quá trình bắt tay SSL thành công, điều này cho phép các kẻ tấn công thực hiện kiểu man-in-the-middle (MITM) thực thi script web tùy ý trong ngữ cảnh của một trang https bằng cách sửa đổi phản hồi CONNECT để chỉ định chuyển hướng 302 đến bất kỳ trang web https nào.

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

15/06/2009

Tiết lộ

15/06/2009

Kiểm duyệt

được chấp nhận

mục

VDB-48606

EPSS

0.00999

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!