CVE-2009-2064 in Internet Explorerinfo

Zusammenfassung

von VulDB • 11.06.2026

Microsoft Internet Explorer 8 und möglicherweise andere Versionen erkennen HTTP-Inhalte in HTTPS-Webseiten nur, wenn der übergeordnete Frame HTTPS verwendet. Dies ermöglicht Man-in-the-Middle-Angriffen, beliebigen Web-Scriptcode im Kontext einer HTTPS-Site auszuführen, indem eine HTTP-Seite so modifiziert wird, dass sie einen HTTPS-iFrame enthält, der auf eine Scriptdatei auf einer HTTP-Site verweist. Dies steht im Zusammenhang mit „HTTP-Intended-but-HTTPS-Loadable (HPIHSL) pages“.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

15.06.2009

Veröffentlichung

15.06.2009

Moderieren

akzeptiert

Eintrag

VDB-48608

CPE

bereit

EPSS

0.04273

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!