CVE-2009-1106 in JRE
Résumé
par VulDB • 28/06/2026
Le plug-in Java dans le Kit de développement Java (JDK) et l'Environnement d'exécution Java (JRE) versions 6 Update 12, 11 et 10 ne parse pas correctement les fichiers crossdomain.xml, ce qui permet aux attaquants distants de contourner les restrictions d'accès prévues et de se connecter à des sites arbitraires via des vecteurs inconnus, également connu sous le nom CR 6798948.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.