CVE-2009-2064 in Internet Explorer
要約
〜によって VulDB • 2026年06月12日
Microsoft Internet Explorer 8、およびおそらく他のバージョンでは、トップレベルのフレームが HTTPS を使用している場合にのみ、HTTPS Web ページ内の HTTP コンテンツを検出します。これにより、攻撃者は「HTTP-Intended-but-HTTPS-Loadable (HPIHSL) pages」に関連して、HTTP サイトにあるスクリプトファイルを参照する HTTPS iframe を含めるように HTTP ページを改ざんすることで、HTTPS サイトのコンテキスト内で任意の Web スクリプトを実行できる中間者攻撃が可能になります。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.