CVE-2009-2064 in Internet Explorer情報

要約

〜によって VulDB • 2026年06月12日

Microsoft Internet Explorer 8、およびおそらく他のバージョンでは、トップレベルのフレームが HTTPS を使用している場合にのみ、HTTPS Web ページ内の HTTP コンテンツを検出します。これにより、攻撃者は「HTTP-Intended-but-HTTPS-Loadable (HPIHSL) pages」に関連して、HTTP サイトにあるスクリプトファイルを参照する HTTPS iframe を含めるように HTTP ページを改ざんすることで、HTTPS サイトのコンテキスト内で任意の Web スクリプトを実行できる中間者攻撃が可能になります。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2009年06月15日

モデレーション

承諾済み

エントリ

VDB-48608

EPSS

0.04273

アクティビティ

非常低い

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!