CVE-2009-2064

Опубликовано: 15 июн. 2009

Источник: nvd

CVSS2: 6.8

EPSS Средний

Описание

Microsoft Internet Explorer 8, and possibly other versions, detects http content in https web pages only when the top-level frame uses https, which allows man-in-the-middle attackers to execute arbitrary web script, in an https site's context, by modifying an http page to include an https iframe that references a script file on an http site, related to "HTTP-Intended-but-HTTPS-Loadable (HPIHSL) pages."

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:microsoft:internet_explorer:*:beta2:*:*:*:*:*:*

Версия до 8 (включая)

cpe:2.3:a:microsoft:internet_explorer:5:*:*:*:*:*:*:*

cpe:2.3:a:microsoft:internet_explorer:5.01:sp4:*:*:*:*:*:*

cpe:2.3:a:microsoft:internet_explorer:6:*:*:*:*:*:*:*

cpe:2.3:a:microsoft:internet_explorer:6:sp1:*:*:*:*:*:*

cpe:2.3:a:microsoft:internet_explorer:6:sp2:*:*:*:*:*:*

cpe:2.3:a:microsoft:internet_explorer:7:*:*:*:*:*:*:*

cpe:2.3:a:microsoft:internet_explorer:7.0.5730:*:*:*:*:*:*:*

cpe:2.3:a:microsoft:internet_explorer:8:*:*:*:*:*:*:*

cpe:2.3:a:microsoft:internet_explorer:8:beta1:*:*:*:*:*:*

cpe:2.3:a:microsoft:internet_explorer:8.0b:*:*:*:*:*:*:*

cpe:2.3:a:microsoft:pocket_ie:1.0:*:*:*:*:*:*:*

cpe:2.3:a:microsoft:pocket_ie:1.1:*:*:*:*:*:*:*

cpe:2.3:a:microsoft:pocket_ie:2.0:*:*:*:*:*:*:*

cpe:2.3:a:microsoft:pocket_ie:3.0:*:*:*:*:*:*:*

cpe:2.3:a:microsoft:pocket_ie:4.0:*:*:*:*:*:*:*

cpe:2.3:a:microsoft:pocket_ie:2002:*:*:*:*:*:*:*

cpe:2.3:a:microsoft:pocket_ie:2003:*:*:*:*:*:*:*

EPSS

Процентиль: 95%

0.18534

Средний

6.8 Medium

CVSS2

Дефекты

CWE-287

Связанные уязвимости

GHSA-28x6-9x2p-p6mq

github

больше 3 лет назад