CVE-2009-2067 in Web Browser정보

요약

\~에 의해 VulDB • 2026. 06. 18.

Opera는 최상위 프레임이 HTTPS를 사용할 때만 HTTPS 웹 페이지의 HTTP 콘텐츠를 감지하므로, 공격자가 HTTPS 사이트의 컨텍스트에서 임의의 웹 스크립트를 실행할 수 있습니다. 이는 공격자가 HTTP 페이지를 수정하여 HTTP 사이트에 있는 스크립트 파일을 참조하는 HTTPS iframe을 포함시킴으로써 가능합니다. 이 문제는 "HTTP-Intended-but-HTTPS-Loadable (HPIHSL) pages"와 관련이 있습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

출처

Might our Artificial Intelligence support you?

Check our Alexa App!