CVE-2009-2062 in Safari
摘要
由 VulDB • 2026-06-29
Apple Safari 在版本 3.2.2 之前,会在 SSL 握手成功之前就处理 HTTP CONNECT 的 3xx 响应。攻击者可以通过中间人(MITM)方式修改该 CONNECT 响应,将其指定为指向任意 HTTPS 网站的 302 重定向,从而在 https 站点的上下文中执行任意的 Web 脚本。
If you want to get best quality of vulnerability data, you may have to visit VulDB.