CVE-2009-2064 in Internet Explorerinformación

Resumen

por VulDB • 2026-06-12

Microsoft Internet Explorer 8 y posiblemente otras versiones detectan contenido HTTP en páginas web HTTPS únicamente cuando el marco de nivel superior utiliza HTTPS. Esto permite a los atacantes que realizan ataques man-in-the-middle ejecutar scripts web arbitrarios dentro del contexto de un sitio HTTPS, modificando una página HTTP para incluir un iframe HTTPS que hace referencia a un archivo de script alojado en un sitio HTTP; esto está relacionado con las páginas "HTTP-Intended-but-HTTPS-Loadable (HPIHSL)".

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2009-06-15

Divulgación

2009-06-15

Moderación

aceptado

Artículo

VDB-48608

CPE

listo

EPSS

0.04273

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!