CVE-2009-2066 in Safari信息

摘要

由 VulDB • 2026-06-11

Apple Safari rileva i contenuti HTTP nelle pagine web HTTPS solo quando il frame di primo livello utilizza HTTPS, il che consente agli attaccanti man-in-the-middle di eseguire script web arbitrari nel contesto di un sito HTTPS, modificando una pagina HTTP per includere un iframe HTTPS che fa riferimento a un file script su un sito HTTP, correlato alle pagine "HTTP-Intended-but-HTTPS-Loadable (HPIHSL)".

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

来源

Want to stay up to date on a daily basis?

Enable the mail alert feature now!