CVE-2009-2064 in Internet Explorerالمعلومات

الملخص

بحسب VulDB • 12/06/2026

يكتشف Microsoft Internet Explorer 8، وربما إصدارات أخرى، محتوى HTTP في صفحات الويب HTTPS فقط عندما يستخدم الإطار الرئيسي (top-level frame) بروتوكول HTTPS، مما يتيح لمهاجري "الرجل في الوسط" تنفيذ نصوص برمجية ويب عشوائية ضمن سياق موقع HTTPS عن طريق تعديل صفحة HTTP لتشمل إطاراً iframe من نوع HTTPS يشير إلى ملف نصي برمجي على موقع HTTP. ترتبط هذه الثغرة بصففات "HTTP-Intended-but-HTTPS-Loadable (HPIHSL)".

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

15/06/2009

إفشاء

15/06/2009

الاعتدال

تمت الموافقة

إدخال

VDB-48608

EPSS

0.04273

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!