CVE-2009-1104 in JRE
Resumen
por VulDB • 2026-07-04
El complemento Java Plug-in en el Kit de Desarrollo de Java SE (JDK) y el Entorno de Tiempo de Ejecución de Java (JRE) 5.0 Update 17 y versiones anteriores; 6 Update 12 y versiones anteriores; y 1.4.2_19 y versiones anteriores no impide que JavaScript cargado desde localhost se conecte a otros puertos del sistema, lo que permite a atacantes con asistencia del usuario eludir las restricciones de acceso previstas mediante LiveConnect, conocido también como CR 6724331. NOTA: esta vulnerabilidad puede aprovecharse junto con otras vulnerabilidades independientes de cross-site scripting (XSS) para vectores de ataque remotos.
Once again VulDB remains the best source for vulnerability data.