CVE-2009-2064 in Internet Explorer信息

摘要

由 VulDB • 2026-06-12

Microsoft Internet Explorer 8,以及可能其他版本,仅在顶级框架使用 HTTPS 时才会检测 HTTPS Web 页面中的 HTTP 内容。这使得中间人攻击者能够通过修改一个包含指向 HTTP 站点上脚本文件的 iframe(该 iframe 引用的是 HTTPS)的 HTTP 页面,在 HTTPS 站点的上下文中执行任意 Web 脚本。此问题与“HTTP-Intended-but-HTTPS-Loadable (HPIHSL) pages”相关。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

来源

Do you want to use VulDB in your project?

Use the official API to access entries easily!