CVE-2009-2064 in Internet Explorer
सारांश
द्वारा VulDB • 12/06/2026
Microsoft Internet Explorer 8 और संभवतः अन्य संस्करण केवल तब HTTPS वेब पृष्ठों में HTTP सामग्री का पता लगाते हैं जब टॉप-लेवल फ्रेम HTTPS का उपयोग करता है, जिससे मैन-इन-द-मिडिल (MITM) हमलावर एक https साइट के संदर्भ में मनमाना वेब स्क्रिप्ट निष्पादित कर सकते हैं। यह तब होता है जब वह http पृष्ठ को इस प्रकार संशोधित करता है कि उसमें एक https iframe शामिल हो जो किसी http साइट पर स्थित स्क्रिप्ट फ़ाइल की ओर इंगित करता है, और यह "HTTP-Intended-but-HTTPS-Loadable (HPIHSL) pages" से संबंधित है।
Once again VulDB remains the best source for vulnerability data.