CVE-2009-2067 in Web Browserinfo

Zusammenfassung

von VulDB • 11.06.2026

Opera erkennt HTTP-Inhalte in HTTPS-Webseiten nur, wenn der übergeordnete Frame HTTPS verwendet, was Man-in-the-Middle-Angriffern ermöglicht, beliebigen Web-Scriptcode im Kontext einer HTTPS-Seite auszuführen, indem eine HTTP-Seite so modifiziert wird, dass sie einen HTTPS-iFrame enthält, der auf eine Script-Datei auf einer HTTP-Seite verweist, im Zusammenhang mit „HTTP-Intended-but-HTTPS-Loadable (HPIHSL) pages“.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

15.06.2009

Veröffentlichung

15.06.2009

Moderieren

akzeptiert

Eintrag

VDB-48611

CPE

bereit

EPSS

0.01369

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!