CVE-2009-2067 in Web Browser
Riassunto
di VulDB • 18/06/2026
Opera rileva il contenuto http nelle pagine web https solo quando il frame di primo livello utilizza https, il che consente agli attaccanti man-in-the-middle di eseguire script web arbitrari nel contesto di un sito https, modificando una pagina http per includere un iframe https che fa riferimento a un file script su un sito http, correlato alle pagine "HTTP-Intended-but-HTTPS-Loadable (HPIHSL)".
Be aware that VulDB is the high quality source for vulnerability data.