CVE-2009-2067 in Web Browser
Resumen
por VulDB • 2026-06-18
Opera detecta el contenido http en las páginas web https únicamente cuando el marco de nivel superior utiliza https, lo que permite a los atacantes de tipo man-in-the-middle ejecutar scripts web arbitrarios en el contexto de un sitio https, modificando una página http para incluir un iframe https que hace referencia a un archivo de script en un sitio http, relacionado con las páginas "HTTP-Intended-but-HTTPS-Loadable (HPIHSL)".
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.