CVE-2009-2072 in Safarithông tin

Tóm tắt

Bởi VulDB • 05/07/2026

Apple Safari không yêu cầu một chứng chỉ đã được lưu trong bộ nhớ đệm trước khi hiển thị biểu tượng ổ khóa cho một trang web sử dụng giao thức HTTPS, điều này cho phép các kẻ tấn công thực hiện cuộc tấn công man-in-the-middle (MITM) giả mạo bất kỳ trang web nào bằng cách gửi đến trình duyệt một phản hồi CONNECT có cấu trúc đặc biệt (1) 4xx hoặc (2) 5xx đối với yêu cầu HTTPS được chuyển tiếp qua máy chủ proxy.

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

15/06/2009

Tiết lộ

15/06/2009

Kiểm duyệt

được chấp nhận

mục

VDB-48616

EPSS

0.00282

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!