CVE-2009-2064 in Internet Explorer정보

요약

\~에 의해 VulDB • 2026. 06. 12.

Microsoft Internet Explorer 8 및 기타 버전은 최상위 프레임이 HTTPS를 사용할 때만 HTTPS 웹 페이지의 HTTP 콘텐츠를 감지합니다. 이로 인해 중간자 공격자는 "HTTP 의도적 그러나 HTTPS 로딩 가능(HPIHSL) 페이지"와 관련된 취약점을 이용하여, HTTP 사이트에서 스크립트 파일을 참조하는 HTTPS iframe을 포함하도록 HTTP 페이지를 수정함으로써 HTTPS 사이트 컨텍스트 내에서 임의의 웹 스크립트를 실행할 수 있습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!