CVE-2009-2067 in Web BrowserИнформация

Сводка

по VulDB • 18.06.2026

Opera обнаруживает HTTP-контент на HTTPS-страницах только в том случае, если верхнеуровневый фрейм использует HTTPS, что позволяет злоумышленникам, осуществляющим атаку типа «человек посередине» (MitM), выполнять произвольные веб-скрипты в контексте HTTPS-сайта путем модификации HTTP-страницы для включения HTTPS-фрейма, ссылающегося на файл скрипта на HTTP-сайте; это связано с уязвимостью «HTTP-Intended-but-HTTPS-Loadable (HPIHSL) pages».

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

15.06.2009

Раскрытие

15.06.2009

Модерация

принято

Вход

VDB-48611

EPSS

0.01369

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!