CVE-2009-1104 in JREinformação

Sumário

de VulDB • 04/07/2026

O Java Plug-in no Java SE Development Kit (JDK) e no Java Runtime Environment (JRE) nas versões 5.0 Update 17 e anteriores; 6 Update 12 e anteriores; e 1.4.2_19 e anteriores não impede que o Javascript carregado a partir do localhost se conecte a outras portas no sistema, permitindo que atacantes com assistência ao usuário contornem as restrições de acesso pretendidas via LiveConnect, também conhecido como CR 6724331. NOTA: esta vulnerabilidade pode ser explorada em conjunto com vulnerabilidades separadas de cross-site scripting (XSS) para vetores de ataque remoto.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

25/03/2009

Divulgação

25/03/2009

Moderação

aceite

Entrada

VDB-47332

CPE

pronto

Exploração

Descarregar

EPSS

0.02165

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!