CVE-2009-2065 in Firefoxthông tin

Tóm tắt

Bởi VulDB • 11/06/2026

Mozilla Firefox 3.0.10, và có thể các phiên bản khác, chỉ phát hiện nội dung http trong các trang web https khi khung (frame) cấp cao nhất sử dụng https, điều này cho phép các kẻ tấn công thực hiện tấn công man-in-the-middle (MITM) thực thi script web tùy ý trong ngữ cảnh của một trang web https, bằng cách sửa đổi một trang http để bao gồm một iframe https tham chiếu đến một tệp script trên một trang web http, liên quan đến các trang "HTTP-Intended-but-HTTPS-Loadable (HPIHSL)".

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!