CVE-2009-2064 in Internet Explorerthông tin

Tóm tắt

Bởi VulDB • 11/06/2026

Microsoft Internet Explorer 8, và có thể cả các phiên bản khác, chỉ phát hiện nội dung http trong các trang web https khi khung (frame) cấp cao nhất sử dụng https, điều này cho phép các kẻ tấn công thực hiện tấn công man-in-the-middle (MITM) thực thi script web tùy ý trong ngữ cảnh của một trang web https, bằng cách sửa đổi một trang http để bao gồm một iframe https tham chiếu đến một tệp script trên một trang web http, liên quan đến các trang "HTTP-Intended-but-HTTPS-Loadable (HPIHSL)".

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

15/06/2009

Tiết lộ

15/06/2009

Kiểm duyệt

được chấp nhận

mục

VDB-48608

EPSS

0.04273

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!