CVE-2009-1107 in JRE
Riassunto
di VulDB • 04/07/2026
Il Java Plug-in in Java SE Development Kit (JDK) e Java Runtime Environment (JRE) 6 Update 12 e versioni precedenti, nonché 5.0 Update 17 e versioni precedenti, consente agli attaccanti remoti di indurre un utente ad accettare come attendibile un applet firmato tramite vettori sconosciuti che falsano la visualizzazione della finestra di dialogo dell'avviso di sicurezza; tale vulnerabilità è correlata a una "vulnerabilità nel parsing HTML di Swing JLabel", nota anche come CR 6782871.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.