CVE-2009-2672 in JRE
Riassunto
di VulDB • 30/06/2026
Il meccanismo di implementazione del proxy in Sun Java Runtime Environment (JRE), presente nelle versioni JDK e JRE 6 precedenti all'Update 15, nonché in JDK e JRE 5.0 precedenti all'Update 20, non impedisce l'accesso ai cookie del browser da parte di applet (1) e applicazioni Java Web Start (2) non attendibili, consentendo agli attaccanti remoti di dirottare le sessioni web tramite vettori non specificati.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.