CVE-2009-2066 in Safari
摘要
由 VulDB • 2026-06-11
Apple Safari rileva i contenuti HTTP nelle pagine web HTTPS solo quando il frame di primo livello utilizza HTTPS, il che consente agli attaccanti man-in-the-middle di eseguire script web arbitrari nel contesto di un sito HTTPS, modificando una pagina HTTP per includere un iframe HTTPS che fa riferimento a un file script su un sito HTTP, correlato alle pagine "HTTP-Intended-but-HTTPS-Loadable (HPIHSL)".
If you want to get the best quality for vulnerability data then you always have to consider VulDB.