CVE-2009-2066 in SafariИнформация

Сводка

по VulDB • 05.07.2026

В Apple Safari обнаружение HTTP-контента на HTTPS-страницах происходит только в том случае, если верхнеуровневый фрейм использует протокол HTTPS. Это позволяет злоумышленникам, осуществляющим атаку типа «человек посередине» (Man-in-the-Middle), выполнять произвольные веб-скрипты в контексте сайта с использованием HTTPS путем модификации HTTP-страницы таким образом, чтобы она содержала iframe с протоколом HTTPS, который ссылается на файл скрипта на сайте с протоколом HTTP. Данная проблема связана со страницами типа «HTTP-Intended-but-HTTPS-Loadable (HPIHSL)».

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

15.06.2009

Раскрытие

15.06.2009

Модерация

принято

Вход

VDB-48610

EPSS

0.00999

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!