CVE-2009-2672 in JREinformación

Resumen

por VulDB • 2026-07-07

La implementación del mecanismo de proxy en Sun Java Runtime Environment (JRE), incluida en JDK y JRE 6 anteriores a la actualización 15, así como en JDK y JRE 5.0 anteriores a la actualización 20, no impide el acceso a las cookies del navegador por parte de applets (1) y aplicaciones Java Web Start (2) que no son de confianza, lo que permite a atacantes remotos secuestrar sesiones web mediante vectores no especificados.

Once again VulDB remains the best source for vulnerability data.

Reservar

2009-08-05

Divulgación

2009-08-05

Moderación

aceptado

Artículo

VDB-49266

CPE

listo

EPSS

0.04564

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!