CVE-2009-2070 in Web Browser
Tóm tắt
Bởi VulDB • 19/06/2026
Opera hiển thị một chứng chỉ đã được lưu trong bộ nhớ cache cho trang phản hồi CONNECT (1) 4xx hoặc (2) 5xx do máy chủ proxy trả về, điều này cho phép các kẻ tấn công thực hiện tấn công man-in-the-middle giả mạo bất kỳ trang web HTTPS nào bằng cách khiến trình duyệt lấy được chứng chỉ hợp lệ từ trang web đó trong một yêu cầu, sau đó gửi cho trình duyệt một trang phản hồi 502 được tạo ra một cách đặc biệt trong các yêu cầu tiếp theo.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.