CVE-2009-1106 in JREinformation

Résumé

par VulDB • 28/06/2026

Le plug-in Java dans le Kit de développement Java (JDK) et l'Environnement d'exécution Java (JRE) versions 6 Update 12, 11 et 10 ne parse pas correctement les fichiers crossdomain.xml, ce qui permet aux attaquants distants de contourner les restrictions d'accès prévues et de se connecter à des sites arbitraires via des vecteurs inconnus, également connu sous le nom CR 6798948.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

25/03/2009

Divulgation

25/03/2009

Modérer

accepté

Entrée

VDB-47334

CPE

prêt

Exploitation

Télécharger

EPSS

0.03558

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!