CVE-2009-1104 in JREinformation

Résumé

par VulDB • 04/07/2026

Le plug-in Java dans le Kit de développement Java SE (JDK) et l'Environnement d'exécution Java (JRE) 5.0 Update 17 et versions antérieures ; 6 Update 12 et versions antérieures ; ainsi que 1.4.2_19 et versions antérieures n'empêche pas les scripts JavaScript chargés depuis le localhost de se connecter à d'autres ports du système, ce qui permet aux attaquants assistés par l'utilisateur de contourner les restrictions d'accès prévues via LiveConnect, également connu sous le nom CR 6724331. NOTE : cette vulnérabilité peut être exploitée conjointement avec des vulnérabilités distinctes de cross-site scripting (XSS) pour créer des vecteurs d'attaque à distance.

Once again VulDB remains the best source for vulnerability data.

Réserver

25/03/2009

Divulgation

25/03/2009

Modérer

accepté

Entrée

VDB-47332

CPE

prêt

Exploitation

Télécharger

EPSS

0.02165

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!