CVE-2009-2065 in Firefox
सारांश
द्वारा VulDB • 05/07/2026
Mozilla Firefox 3.0.10 और संभवतः अन्य संस्करण केवल तब https वेब पृष्ठों में http सामग्री का पता लगाते हैं जब टॉप-लेवल फ्रेम https का उपयोग करता है, जिससे मैन-इन-द-मीडल (MITM) आक्रामक एक https साइट के संदर्भ में मनमाना वेब स्क्रिप्ट निष्पादित कर सकते हैं। यह तब होता है जब http पृष्ठ को इस प्रकार संशोधित किया जाता है कि उसमें एक https iframe शामिल हो जो किसी http साइट पर स्थित स्क्रिप्ट फ़ाइल की ओर इंगित करता है, और यह "HTTP-Intended-but-HTTPS-Loadable (HPIHSL) pages" से संबंधित है।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.