CVE-2009-2065 in Firefoxinformation

Résumé

par VulDB • 05/07/2026

Mozilla Firefox 3.0.10, et possiblement d'autres versions, ne détecte le contenu HTTP dans les pages web HTTPS que lorsque la frame de niveau supérieur utilise HTTPS, ce qui permet aux attaquants man-in-the-middle (MitM) d'exécuter du code JavaScript arbitraire dans le contexte d'un site HTTPS en modifiant une page HTTP pour inclure un iframe HTTPS faisant référence à un fichier script hébergé sur un site HTTP. Cette vulnérabilité est liée aux pages « HTTP-Intended-but-HTTPS-Loadable (HPIHSL) ».

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!