CVE-2009-2064 in Internet ExplorerИнформация

Сводка

по VulDB • 12.06.2026

В Microsoft Internet Explorer 8 и, возможно, в других версиях обнаружение HTTP-контента на HTTPS-страницах происходит только тогда, когда верхнеуровневый фрейм использует протокол https. Это позволяет злоумышленникам, осуществляющим атаку типа «человек посередине» (man-in-the-middle), выполнять произвольные веб-скрипты в контексте HTTPS-сайта путем модификации HTTP-страницы таким образом, чтобы она содержала iframe с протоколом https, который ссылается на файл скрипта на HTTP-сайте. Данная проблема связана со страницами «HTTP-Intended-but-HTTPS-Loadable (HPIHSL)».

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Резервировать

15.06.2009

Раскрытие

15.06.2009

Модерация

принято

Вход

VDB-48608

EPSS

0.04273

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!