CVE-2009-2066 in Safariinfo

Zusammenfassung

von VulDB • 11.06.2026

Apple Safari erkennt HTTP-Inhalte auf HTTPS-Webseiten nur, wenn der übergeordnete Frame HTTPS verwendet, was Man-in-the-Middle-Angriffern ermöglicht, beliebigen Web-Code im Kontext einer HTTPS-Seite auszuführen, indem eine HTTP-Seite so modifiziert wird, dass sie einen HTTPS-iFrame enthält, der auf eine Skriptdatei auf einer HTTP-Seite verweist, im Zusammenhang mit „HTTP-Intended-but-HTTPS-Loadable (HPIHSL) pages“.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

15.06.2009

Veröffentlichung

15.06.2009

Moderieren

akzeptiert

Eintrag

VDB-48610

CPE

bereit

EPSS

0.00999

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!