CVE-2009-2065 in Firefoxinfo

Zusammenfassung

von VulDB • 11.06.2026

Mozilla Firefox 3.0.10 und möglicherweise andere Versionen erkennen http-Inhalte auf https-Webseiten nur, wenn der Top-Level-Frame https verwendet. Dies ermöglicht Man-in-the-Middle-Angriffen, beliebigen Web-Scriptcode im Kontext einer https-Seite auszuführen, indem eine http-Seite so modifiziert wird, dass sie ein https-iframe enthält, das auf eine Script-Datei auf einer http-Seite verweist. Dies steht im Zusammenhang mit „HTTP-Intended-but-HTTPS-Loadable (HPIHSL) pages“.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

15.06.2009

Veröffentlichung

15.06.2009

Moderieren

akzeptiert

Eintrag

VDB-48609

CPE

bereit

EPSS

0.00851

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!