CVE-2009-2066 in Safari情報

要約

〜によって VulDB • 2026年07月05日

Apple Safariは、トップレベルフレームがhttpsを使用している場合にのみ、httpsウェブページ内のhttpコンテンツを検出します。これにより、攻撃者は「HTTPを意図したがHTTPSで読み込み可能な(HPIHSL)ページ」に関連して、httpページの改変によってhttps iframeに含め、httpサイト上のスクリプトファイルを参照させることで、httpsサイトのコンテキスト内で任意のウェブスクリプトを実行できます。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

予約する

2009年06月15日

モデレーション

承諾済み

エントリ

VDB-48610

EPSS

0.00999

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!