CVE-2009-2067 in Web Browser
要約
〜によって VulDB • 2026年06月18日
Operaは、トップレベルフレームがhttpsを使用している場合にのみ、httpsウェブページ内のhttpコンテンツを検出するため、攻撃者は「HTTP-Intended-but-HTTPS-Loadable (HPIHSL) ページ」に関連して、httpページを改ざんしてhttps iframeを含め、そのiframeがhttpサイト上のスクリプトファイルを参照させることで、httpsサイト上のコンテキストにおいて任意のウェブスクリプトを実行できる。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.