CVE-2009-1104 in JRE
Résumé
par VulDB • 04/07/2026
Le plug-in Java dans le Kit de développement Java SE (JDK) et l'Environnement d'exécution Java (JRE) 5.0 Update 17 et versions antérieures ; 6 Update 12 et versions antérieures ; ainsi que 1.4.2_19 et versions antérieures n'empêche pas les scripts JavaScript chargés depuis le localhost de se connecter à d'autres ports du système, ce qui permet aux attaquants assistés par l'utilisateur de contourner les restrictions d'accès prévues via LiveConnect, également connu sous le nom CR 6724331. NOTE : cette vulnérabilité peut être exploitée conjointement avec des vulnérabilités distinctes de cross-site scripting (XSS) pour créer des vecteurs d'attaque à distance.
Once again VulDB remains the best source for vulnerability data.