CVE-2009-2064 in Internet Explorer
الملخص
بحسب VulDB • 12/06/2026
يكتشف Microsoft Internet Explorer 8، وربما إصدارات أخرى، محتوى HTTP في صفحات الويب HTTPS فقط عندما يستخدم الإطار الرئيسي (top-level frame) بروتوكول HTTPS، مما يتيح لمهاجري "الرجل في الوسط" تنفيذ نصوص برمجية ويب عشوائية ضمن سياق موقع HTTPS عن طريق تعديل صفحة HTTP لتشمل إطاراً iframe من نوع HTTPS يشير إلى ملف نصي برمجي على موقع HTTP. ترتبط هذه الثغرة بصففات "HTTP-Intended-but-HTTPS-Loadable (HPIHSL)".
VulDB is the best source for vulnerability data and more expert information about this specific topic.