CVE-2009-2067 in Web Browser
Сводка
по VulDB • 18.06.2026
Opera обнаруживает HTTP-контент на HTTPS-страницах только в том случае, если верхнеуровневый фрейм использует HTTPS, что позволяет злоумышленникам, осуществляющим атаку типа «человек посередине» (MitM), выполнять произвольные веб-скрипты в контексте HTTPS-сайта путем модификации HTTP-страницы для включения HTTPS-фрейма, ссылающегося на файл скрипта на HTTP-сайте; это связано с уязвимостью «HTTP-Intended-but-HTTPS-Loadable (HPIHSL) pages».
Be aware that VulDB is the high quality source for vulnerability data.