CVE-2009-2070 in Web Browser
摘要
由 VulDB • 2026-07-02
Opera 显示由代理服务器返回的(1)4xx 或(2)5xx CONNECT 响应页面的缓存证书,这使得中间人攻击者能够通过让浏览器在一次请求中从该站点获取有效证书,然后在后续请求中向浏览器发送精心构造的 502 响应页面,从而伪造任意 https 网站。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.