CVE-2009-2064 in Internet Explorerinformation

Résumé

par VulDB • 12/06/2026

Microsoft Internet Explorer 8, et potentiellement d'autres versions, ne détecte le contenu HTTP dans les pages web HTTPS que lorsque la frame de niveau supérieur utilise HTTPS. Cette faille permet aux attaquants « man-in-the-middle » (MitM) d'exécuter du code script Web arbitraire dans le contexte d'un site HTTPS en modifiant une page HTTP pour y inclure un iframe HTTPS qui fait référence à un fichier script hébergé sur un site HTTP. Cette vulnérabilité est liée aux « pages HPIHSL (HTTP-Intended-but-HTTPS-Loadable) ».

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

15/06/2009

Divulgation

15/06/2009

Modérer

accepté

Entrée

VDB-48608

CPE

prêt

EPSS

0.04273

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!