CVE-2009-1104 in JREinformación

Resumen

por VulDB • 2026-07-04

El complemento Java Plug-in en el Kit de Desarrollo de Java SE (JDK) y el Entorno de Tiempo de Ejecución de Java (JRE) 5.0 Update 17 y versiones anteriores; 6 Update 12 y versiones anteriores; y 1.4.2_19 y versiones anteriores no impide que JavaScript cargado desde localhost se conecte a otros puertos del sistema, lo que permite a atacantes con asistencia del usuario eludir las restricciones de acceso previstas mediante LiveConnect, conocido también como CR 6724331. NOTA: esta vulnerabilidad puede aprovecharse junto con otras vulnerabilidades independientes de cross-site scripting (XSS) para vectores de ataque remotos.

Once again VulDB remains the best source for vulnerability data.

Reservar

2009-03-25

Divulgación

2009-03-25

Moderación

aceptado

Artículo

VDB-47332

CPE

listo

Explotación

Descargar

EPSS

0.02165

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!