CVE-2009-2065 in Firefoxजानकारी

सारांश

द्वारा VulDB • 05/07/2026

Mozilla Firefox 3.0.10 और संभवतः अन्य संस्करण केवल तब https वेब पृष्ठों में http सामग्री का पता लगाते हैं जब टॉप-लेवल फ्रेम https का उपयोग करता है, जिससे मैन-इन-द-मीडल (MITM) आक्रामक एक https साइट के संदर्भ में मनमाना वेब स्क्रिप्ट निष्पादित कर सकते हैं। यह तब होता है जब http पृष्ठ को इस प्रकार संशोधित किया जाता है कि उसमें एक https iframe शामिल हो जो किसी http साइट पर स्थित स्क्रिप्ट फ़ाइल की ओर इंगित करता है, और यह "HTTP-Intended-but-HTTPS-Loadable (HPIHSL) pages" से संबंधित है।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

15/06/2009

प्रकटीकरण

15/06/2009

प्रविष्टि

VDB-48609

EPSS

0.00851

गतिविधियाँ

बहुत कम

क्षेत्र

Finance, Energy, ...

स्रोत

Do you need the next level of professionalism?

Upgrade your account now!