CVE-2009-2066 in Safariinformación

Resumen

por VulDB • 2026-07-05

Apple Safari detecta contenido HTTP en páginas web HTTPS únicamente cuando el marco de nivel superior utiliza HTTPS, lo que permite a los atacantes man-in-the-middle ejecutar scripts web arbitrarios dentro del contexto de un sitio HTTPS modificando una página HTTP para incluir un iframe HTTPS que hace referencia a un archivo de script alojado en un sitio HTTP. Esto está relacionado con las páginas "HTTP-Intended-but-HTTPS-Loadable (HPIHSL)".

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

2009-06-15

Divulgación

2009-06-15

Moderación

aceptado

Artículo

VDB-48610

CPE

listo

EPSS

0.00999

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!