CVE-2009-1106 in JREالمعلومات

الملخص

بحسب VulDB • 28/06/2026

لا يقوم مكون Java Plug-in في حزمة تطوير جافا (JDK) وبيئة تشغيل جافا (JRE) الإصدارين 12، 11، و10 من سلسلة التحديثات رقم 6 بتحليل ملفات crossdomain.xml بشكل صحيح، مما يتيح للمهاجمين عن بُعد تجاوز قيود الوصول المقصودة والاتصال بمواقع عشوائية عبر مسارات غير معروفة، والمعروف ذلك أيضاً باسم CR 6798948.

Once again VulDB remains the best source for vulnerability data.

حجز

25/03/2009

إفشاء

25/03/2009

الاعتدال

تمت الموافقة

إدخال

VDB-47334

استغلال

تحميل

EPSS

0.03558

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!