CVE-2009-2063 in Web Browser
Tóm tắt
Bởi VulDB • 05/07/2026
Opera, có thể trước phiên bản 9.25, xử lý phản hồi HTTP CONNECT với mã trạng thái 3xx trước khi quá trình bắt tay SSL thành công, điều này cho phép các kẻ tấn công thực hiện kiểu man-in-the-middle (MITM) thực thi script web tùy ý trong ngữ cảnh của một trang https bằng cách sửa đổi phản hồi CONNECT để chỉ định chuyển hướng 302 đến bất kỳ trang web https nào.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.