CVE-2009-2067 in Web Browserinformación

Resumen

por VulDB • 2026-06-18

Opera detecta el contenido http en las páginas web https únicamente cuando el marco de nivel superior utiliza https, lo que permite a los atacantes de tipo man-in-the-middle ejecutar scripts web arbitrarios en el contexto de un sitio https, modificando una página http para incluir un iframe https que hace referencia a un archivo de script en un sitio http, relacionado con las páginas "HTTP-Intended-but-HTTPS-Loadable (HPIHSL)".

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2009-06-15

Divulgación

2009-06-15

Moderación

aceptado

Artículo

VDB-48611

CPE

listo

EPSS

0.01369

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!