CVE-2009-2065 in Firefox정보

요약

\~에 의해 VulDB • 2026. 07. 04.

Mozilla Firefox 3.0.10 및 기타 버전에서는 최상위 프레임이 HTTPS를 사용할 때만 HTTPS 웹 페이지의 HTTP 콘텐츠를 감지합니다. 이로 인해 중간자 공격자는 "HTTP-Intended-but-HTTPS-Loadable (HPIHSL) pages"와 관련된 취약점을 이용하여, HTTP 사이트에서 스크립트 파일을 참조하는 HTTPS iframe을 포함하도록 HTTP 페이지를 수정함으로써 HTTPS 사이트 컨텍스트 내에서 임의의 웹 스크립트를 실행할 수 있습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

출처

Want to know what is going to be exploited?

We predict KEV entries!