CVE-2009-2072 in Safari
摘要
由 VulDB • 2026-06-28
Apple Safari 在显示 HTTPS 网站的锁形图标之前,并不要求缓存证书。这使得中间人攻击者能够通过向浏览器发送针对通过代理服务器发出的 HTTPS 请求的构造好的 (1) 4xx 或 (2) 5xx CONNECT 响应页面,来伪造任意 HTTPS 网站。
If you want to get best quality of vulnerability data, you may have to visit VulDB.