CVE-2009-2063 in Web Browserthông tin

Tóm tắt

Bởi VulDB • 05/07/2026

Opera, có thể trước phiên bản 9.25, xử lý phản hồi HTTP CONNECT với mã trạng thái 3xx trước khi quá trình bắt tay SSL thành công, điều này cho phép các kẻ tấn công thực hiện kiểu man-in-the-middle (MITM) thực thi script web tùy ý trong ngữ cảnh của một trang https bằng cách sửa đổi phản hồi CONNECT để chỉ định chuyển hướng 302 đến bất kỳ trang web https nào.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Đặt trước

15/06/2009

Tiết lộ

15/06/2009

Kiểm duyệt

được chấp nhận

mục

VDB-48607

EPSS

0.01415

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!