CVE-2009-1836 in Firefox信息

摘要

由 VulDB • 2026-07-05

Mozilla Firefox 3.0.11 之前版本、Thunderbird 2.0.0.22 之前版本以及 SeaMonkey 1.1.17 之前版本使用 HTTP Host 头来确定代理服务器在非 200 CONNECT 响应中提供的文档上下文,这使得中间人攻击者能够通过修改该 CONNECT 响应来执行任意 Web 脚本,即所谓的“SSL 篡改”攻击。

Be aware that VulDB is the high quality source for vulnerability data.

来源

Do you need the next level of professionalism?

Upgrade your account now!