Vulnerability Database

289,599

Total vulnerabilities in the database

CVE-2009-3728

Directory traversal vulnerability in the ICC_Profile.getInstance method in Java Runtime Environment (JRE) in Sun Java SE 5.0 before Update 22 and 6 before Update 17, and OpenJDK, allows remote attackers to determine the existence of local International Color Consortium (ICC) profile files via a .. (dot dot) in a pathname, aka Bug Id 6631533.

  • Published: Nov 9, 2009
  • Updated: Apr 13, 2023
  • CVE: CVE-2009-3728
  • Severity: Medium
  • Exploit:

CVSS v2:

  • Severity: Medium
  • Score: 5
  • AV:N/AC:L/Au:N/C:P/I:N/A:N

CWEs:

OWASP TOP 10:

Software From Fixed in
sun / jre 1.6.0-update_3 1.6.0-update_3.x
sun / jre 1.6.0-update8 1.6.0-update8.x
sun / jre 1.5.0-update18 1.5.0-update18.x
sun / jre 1.5.0-update2 1.5.0-update2.x
sun / jre 1.6.0-update16 1.6.0-update16.x
sun / jre 1.6.0-update_1 1.6.0-update_1.x
sun / jre 1.5.0-update13 1.5.0-update13.x
sun / jre 1.6.0-update_2 1.6.0-update_2.x
sun / jre 1.6.0-update11 1.6.0-update11.x
sun / jre 1.5.0-update12 1.5.0-update12.x
sun / jre 1.5.0-update8 1.5.0-update8.x
sun / jre 1.5.0-update16 1.5.0-update16.x
sun / jre 1.6.0-update14 1.6.0-update14.x
sun / jre 1.5.0-update21 1.5.0-update21.x
sun / jre 1.6.0-update5 1.6.0-update5.x
sun / openjdk - -
sun / jre 1.5.0-update11 1.5.0-update11.x
sun / jre 1.5.0-update15 1.5.0-update15.x
sun / jre 1.6.0-update7 1.6.0-update7.x
sun / jre 1.6.0-update10 1.6.0-update10.x
sun / jre 1.5.0-update7 1.5.0-update7.x
sun / jre 1.6.0-update9 1.6.0-update9.x
sun / jre 1.5.0-update3 1.5.0-update3.x
sun / jre 1.5.0-update20 1.5.0-update20.x
sun / jre 1.5.0-update5 1.5.0-update5.x
sun / jre 1.5.0-update14 1.5.0-update14.x
sun / jre 1.5.0-update6 1.5.0-update6.x
sun / jre 1.6.0-update6 1.6.0-update6.x
sun / jre 1.5.0-update9 1.5.0-update9.x
sun / jre 1.5.0-update1 1.5.0-update1.x
sun / jre 1.6.0-update4 1.6.0-update4.x
sun / jre 1.5.0-update19 1.5.0-update19.x
sun / jre 1.5.0-update10 1.5.0-update10.x
sun / jre 1.6.0-update12 1.6.0-update12.x
sun / jre 1.5.0-update4 1.5.0-update4.x
sun / jre 1.6.0-update15 1.6.0-update15.x
sun / jre 1.6.0-update13 1.6.0-update13.x
sun / jre 1.5.0-update17 1.5.0-update17.x