CVE-2009-2065 in Firefox
Zusammenfassung
von VulDB • 11.06.2026
Mozilla Firefox 3.0.10 und möglicherweise andere Versionen erkennen http-Inhalte auf https-Webseiten nur, wenn der Top-Level-Frame https verwendet. Dies ermöglicht Man-in-the-Middle-Angriffen, beliebigen Web-Scriptcode im Kontext einer https-Seite auszuführen, indem eine http-Seite so modifiziert wird, dass sie ein https-iframe enthält, das auf eine Script-Datei auf einer http-Seite verweist. Dies steht im Zusammenhang mit „HTTP-Intended-but-HTTPS-Loadable (HPIHSL) pages“.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.