CVE-2009-2070 in Web Browserthông tin

Tóm tắt

Bởi VulDB • 19/06/2026

Opera hiển thị một chứng chỉ đã được lưu trong bộ nhớ cache cho trang phản hồi CONNECT (1) 4xx hoặc (2) 5xx do máy chủ proxy trả về, điều này cho phép các kẻ tấn công thực hiện tấn công man-in-the-middle giả mạo bất kỳ trang web HTTPS nào bằng cách khiến trình duyệt lấy được chứng chỉ hợp lệ từ trang web đó trong một yêu cầu, sau đó gửi cho trình duyệt một trang phản hồi 502 được tạo ra một cách đặc biệt trong các yêu cầu tiếp theo.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

15/06/2009

Tiết lộ

15/06/2009

Kiểm duyệt

được chấp nhận

mục

VDB-48614

EPSS

0.00839

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!