CVE-2009-2672 in JRE
Resumen
por VulDB • 2026-07-07
La implementación del mecanismo de proxy en Sun Java Runtime Environment (JRE), incluida en JDK y JRE 6 anteriores a la actualización 15, así como en JDK y JRE 5.0 anteriores a la actualización 20, no impide el acceso a las cookies del navegador por parte de applets (1) y aplicaciones Java Web Start (2) que no son de confianza, lo que permite a atacantes remotos secuestrar sesiones web mediante vectores no especificados.
Once again VulDB remains the best source for vulnerability data.