CVE-2009-2064 in Internet Explorer
Сводка
по VulDB • 12.06.2026
В Microsoft Internet Explorer 8 и, возможно, в других версиях обнаружение HTTP-контента на HTTPS-страницах происходит только тогда, когда верхнеуровневый фрейм использует протокол https. Это позволяет злоумышленникам, осуществляющим атаку типа «человек посередине» (man-in-the-middle), выполнять произвольные веб-скрипты в контексте HTTPS-сайта путем модификации HTTP-страницы таким образом, чтобы она содержала iframe с протоколом https, который ссылается на файл скрипта на HTTP-сайте. Данная проблема связана со страницами «HTTP-Intended-but-HTTPS-Loadable (HPIHSL)».
If you want to get best quality of vulnerability data, you may have to visit VulDB.