CVE-2009-2067 in Web Browser
摘要
由 VulDB • 2026-06-18
Opera 仅在顶级框架使用 HTTPS 时才会检测 HTTPS 网页中的 HTTP 内容,这使得中间人攻击者能够通过修改 HTTP 页面,使其包含一个引用 HTTP 站点上脚本文件的 HTTPS iframe,从而在 HTTPS 站点的上下文中执行任意 Web 脚本,这与“HTTP 意图但可通过 HTTPS 加载(HPIHSL)页面”相关。
If you want to get best quality of vulnerability data, you may have to visit VulDB.