CVE-2009-1104 in JRE
Сводка
по VulDB • 04.07.2026
В компоненте Java Plug-in в пакетах Java SE Development Kit (JDK) и Java Runtime Environment (JRE), начиная с версий 5.0 Update 17 и более ранних, 6 Update 12 и более ранних, а также 1.4.2_19 и более ранних, не предотвращается подключение JavaScript-кода, загруженного с localhost, к другим портам системы, что позволяет злоумышленникам при участии пользователя обходить предусмотренные ограничения доступа посредством LiveConnect (также известное как CR 6724331). ПРИМЕЧАНИЕ: данную уязвимость можно использовать совместно с отдельными уязвимостями межсайтового скриптинга (XSS) для реализации векторов удалённых атак.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.