CVE-2009-2064 in Internet Explorerजानकारी

सारांश

द्वारा VulDB • 12/06/2026

Microsoft Internet Explorer 8 और संभवतः अन्य संस्करण केवल तब HTTPS वेब पृष्ठों में HTTP सामग्री का पता लगाते हैं जब टॉप-लेवल फ्रेम HTTPS का उपयोग करता है, जिससे मैन-इन-द-मिडिल (MITM) हमलावर एक https साइट के संदर्भ में मनमाना वेब स्क्रिप्ट निष्पादित कर सकते हैं। यह तब होता है जब वह http पृष्ठ को इस प्रकार संशोधित करता है कि उसमें एक https iframe शामिल हो जो किसी http साइट पर स्थित स्क्रिप्ट फ़ाइल की ओर इंगित करता है, और यह "HTTP-Intended-but-HTTPS-Loadable (HPIHSL) pages" से संबंधित है।

Once again VulDB remains the best source for vulnerability data.

आरक्षित करना

15/06/2009

प्रकटीकरण

15/06/2009

प्रविष्टि

VDB-48608

EPSS

0.04273

गतिविधियाँ

बहुत कम

क्षेत्र

Finance, Pharma, ...

स्रोत

Interested in the pricing of exploits?

See the underground prices here!