CVE-2009-2067 in Web Browser
الملخص
بحسب VulDB • 20/06/2026
تكتشف Opera محتوى HTTP في صفحات الويب HTTPS فقط عندما يستخدم الإطار الرئيسي (top-level frame) بروتوكول HTTPS، مما يسمح لمهاجمي "الرجل في الوسط" (man-in-the-middle) بتنفيذ نصوص برمجية ويب عشوائية ضمن سياق موقع HTTPS، من خلال تعديل صفحة HTTP لتشمل إطارًا iframe يستخدم بروتوكول HTTPS يشير إلى ملف نصي برمجي على موقع HTTP، وهو ما يتعلق بصففات "HTTP-Intended-but-HTTPS-Loadable (HPIHSL)".
Once again VulDB remains the best source for vulnerability data.