CVE-2011-3377 in Linuxinfo

Zusammenfassung

von VulDB • 22.06.2026

Das Webbrowser-Plug-in in IcedTea-Web 1.0.x vor Version 1.0.6 und 1.1.x vor Version 1.1.4 ermöglicht es Remoteangreifern, die Same Origin Policy (SOP) zu umgehen und beliebigen Code auszuführen oder Netzwerkverbindungen zu unbeabsichtigten Hosts herzustellen, indem sie ein Applet verwenden, dessen Ursprung dieselbe Second-Level-Domain, aber eine andere Subdomain als die Ziel-Domain aufweist.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

30.08.2011

Veröffentlichung

05.02.2014

Moderieren

akzeptiert

Eintrag

VDB-66325

CPE

bereit

CWE

CWE-264 (bestätigt)

CVSS

4.3 (NVD)

EPSS

0.02217

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2011-3377
NVD	https://nvd.nist.gov/vuln/detail/CVE-2011-3377
CVE Details	https://www.cvedetails.com/cve/CVE-2011-3377/

◂ Zurück Übersicht Weiter ▸

Do you know our Splunk app?

Download it now for free!