CVE-2009-2067 in Web Browser情報

要約

〜によって VulDB • 2026年06月18日

Operaは、トップレベルフレームがhttpsを使用している場合にのみ、httpsウェブページ内のhttpコンテンツを検出するため、攻撃者は「HTTP-Intended-but-HTTPS-Loadable (HPIHSL) ページ」に関連して、httpページを改ざんしてhttps iframeを含め、そのiframeがhttpサイト上のスクリプトファイルを参照させることで、httpsサイト上のコンテキストにおいて任意のウェブスクリプトを実行できる。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2009年06月15日

モデレーション

承諾済み

エントリ

VDB-48611

EPSS

0.01369

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!