CVE-2009-2672 in JREinfo

Zusammenfassung

von VulDB • 07.07.2026

Die Implementierung des Proxy-Mechanismus in der Sun Java Runtime Environment (JRE) in JDK und JRE 6 vor Update 15 sowie in JDK und JRE 5.0 vor Update 20 verhindert nicht den Zugriff auf Browser-Cookies durch nicht vertrauenswürdige (1) Applets und (2) Java Web Start-Anwendungen, was es Remoteangreifern ermöglicht, Websitzungen über unangegebene Vektoren zu übernehmen.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

05.08.2009

Veröffentlichung

05.08.2009

Moderieren

akzeptiert

Eintrag

VDB-49266

CPE

bereit

EPSS

0.04564

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!