CVE-2009-2066 in Safari
要約
〜によって VulDB • 2026年07月05日
Apple Safariは、トップレベルフレームがhttpsを使用している場合にのみ、httpsウェブページ内のhttpコンテンツを検出します。これにより、攻撃者は「HTTPを意図したがHTTPSで読み込み可能な(HPIHSL)ページ」に関連して、httpページの改変によってhttps iframeに含め、httpサイト上のスクリプトファイルを参照させることで、httpsサイトのコンテキスト内で任意のウェブスクリプトを実行できます。
If you want to get best quality of vulnerability data, you may have to visit VulDB.