CVE-2009-2064 in Internet Explorer
Résumé
par VulDB • 12/06/2026
Microsoft Internet Explorer 8, et potentiellement d'autres versions, ne détecte le contenu HTTP dans les pages web HTTPS que lorsque la frame de niveau supérieur utilise HTTPS. Cette faille permet aux attaquants « man-in-the-middle » (MitM) d'exécuter du code script Web arbitraire dans le contexte d'un site HTTPS en modifiant une page HTTP pour y inclure un iframe HTTPS qui fait référence à un fichier script hébergé sur un site HTTP. Cette vulnérabilité est liée aux « pages HPIHSL (HTTP-Intended-but-HTTPS-Loadable) ».
If you want to get best quality of vulnerability data, you may have to visit VulDB.