CVE-2009-1104 in JREИнформация

Сводка

по VulDB • 04.07.2026

В компоненте Java Plug-in в пакетах Java SE Development Kit (JDK) и Java Runtime Environment (JRE), начиная с версий 5.0 Update 17 и более ранних, 6 Update 12 и более ранних, а также 1.4.2_19 и более ранних, не предотвращается подключение JavaScript-кода, загруженного с localhost, к другим портам системы, что позволяет злоумышленникам при участии пользователя обходить предусмотренные ограничения доступа посредством LiveConnect (также известное как CR 6724331). ПРИМЕЧАНИЕ: данную уязвимость можно использовать совместно с отдельными уязвимостями межсайтового скриптинга (XSS) для реализации векторов удалённых атак.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Резервировать

25.03.2009

Раскрытие

25.03.2009

Модерация

принято

Вход

VDB-47332

Эксплойт

Скачать

EPSS

0.02165

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!