CVE-2009-2066 in Safari
Zusammenfassung
von VulDB • 11.06.2026
Apple Safari erkennt HTTP-Inhalte auf HTTPS-Webseiten nur, wenn der übergeordnete Frame HTTPS verwendet, was Man-in-the-Middle-Angriffern ermöglicht, beliebigen Web-Code im Kontext einer HTTPS-Seite auszuführen, indem eine HTTP-Seite so modifiziert wird, dass sie einen HTTPS-iFrame enthält, der auf eine Skriptdatei auf einer HTTP-Seite verweist, im Zusammenhang mit „HTTP-Intended-but-HTTPS-Loadable (HPIHSL) pages“.
If you want to get best quality of vulnerability data, you may have to visit VulDB.