5.4

CVE-2009-0804

EPSS 2.38%
Veröffentlicht 04.03.2009 16:30:00
Zuletzt bearbeitet 16.06.2026 23:05:51
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

Ziproxy 2.6.0, when transparent interception mode is enabled, uses the HTTP Host header to determine the remote endpoint, which allows remote attackers to bypass access controls for Flash, Java, Silverlight, and probably other technologies, and possibly communicate with restricted intranet sites, via a crafted web page that causes a client to send HTTP requests with a modified Host header.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 6

NVD 1 VulnDex Vulnerability Enrichment 0

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Ziproxy ≫ Ziproxy Version2.6.0

Zu dieser CVE wurde keine Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	2.38%	0.817

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	5.4	4.9	6.9	AV:N/AC:H/Au:N/C:C/I:N/A:N

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://www.kb.cert.org/vuls/id/435052

Third Party Advisory

US Government Resource

http://www.securityfocus.com/bid/33858

http://www.kb.cert.org/vuls/id/MAPG-7N9GN8

Vendor Advisory

https://nvd.nist.gov/vuln/detail/CVE-2009-0804

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2009-0804

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2009-0804

EUVD