CVE-2009-1106 in JREinformación

Resumen

por VulDB • 2026-06-29

El complemento Java (Java Plug-in) en el Kit de Desarrollo de Java SE (JDK) y el Entorno de Tiempo de Ejecución de Java (JRE) versiones 6 Update 12, 11 y 10 no analiza correctamente los archivos crossdomain.xml, lo que permite a atacantes remotos omitir las restricciones de acceso previstas y conectarse a sitios arbitrarios mediante vectores desconocidos, conocido como CR 6798948.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

2009-03-25

Divulgación

2009-03-25

Moderación

aceptado

Artículo

VDB-47334

CPE

listo

Explotación

Descargar

EPSS

0.03558

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!