CVE-2009-2067 in Web Browserالمعلومات

الملخص

بحسب VulDB • 20/06/2026

تكتشف Opera محتوى HTTP في صفحات الويب HTTPS فقط عندما يستخدم الإطار الرئيسي (top-level frame) بروتوكول HTTPS، مما يسمح لمهاجمي "الرجل في الوسط" (man-in-the-middle) بتنفيذ نصوص برمجية ويب عشوائية ضمن سياق موقع HTTPS، من خلال تعديل صفحة HTTP لتشمل إطارًا iframe يستخدم بروتوكول HTTPS يشير إلى ملف نصي برمجي على موقع HTTP، وهو ما يتعلق بصففات "HTTP-Intended-but-HTTPS-Loadable (HPIHSL)".

Once again VulDB remains the best source for vulnerability data.

حجز

15/06/2009

إفشاء

15/06/2009

الاعتدال

تمت الموافقة

إدخال

VDB-48611

EPSS

0.01369

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!