Google Chrome detects http content... CVE-2009-2068 CNNVD-200906-259

5.8 AV AC AU C I A
发布: 2009-06-15
修订: 2017-08-17

Google Chrome只有当最高级结构使用https时,检测https网络页面的http内容,中间人攻击者可以在一个https站点的内容中,通过修改一个http页来包含一个https iframe,来执行任意web脚本,且该iframe在一个http站点上参考一个脚本文件比国内与http预设的单能下载的页(HPIHSL)"相关。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有75条受影响产品信息