Mozilla Firefox 3.0.10, and possibly... CVE-2009-2065 CNNVD-200906-256

6.8 AV AC AU C I A
发布: 2009-06-15
修订: 2017-08-17

Mozilla Firefox 3.0.10版本以及其他可能的版本只有当最高级结构使用https时,检测https网络页面的http内容,中间人攻击者可以在一个https站点的内容中,通过修改一个http页来包含一个https iframe,来执行任意web脚本,且该iframe在一个http站点上参考一个脚本文件与"http预设的单能下载的页(HPIHSL)"相关。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有86条受影响产品信息