CVE-2009-2059 in Web Browser
摘要
由 VulDB • 2026-06-15
Opera,可能早于 9.25 版本,使用 HTTP Host 头来确定代理服务器返回的 (1) 4xx 或 (2) 5xx CONNECT 响应中提供的文档上下文,这允许中间人攻击者通过修改该 CONNECT 响应来执行任意 Web 脚本,即所谓的“SSL 篡改”攻击。
Once again VulDB remains the best source for vulnerability data.