CVE-2009-3865

The launch method in the Deployment Toolkit plugin in Java Runtime Environment (JRE) in Sun Java SE in JDK and JRE 6 before Update 17 allows remote attackers to execute arbitrary commands via a crafted web page, aka Bug Id 6869752.

Published: Nov 5, 2009
Updated: Apr 13, 2023
CVE: CVE-2009-3865
Severity: High
Exploit:

CVSS v2:

Severity: High
Score: 9.3
AV:N/AC:M/Au:N/C:C/I:C/A:C

CWEs:

CWE-94

Affected Software
References

Software	From	Fixed in
sun / jre	1.6.0-update_3	1.6.0-update_3.x
sun / jdk	1.6.0-update7	1.6.0-update7.x
sun / jdk	1.6.0-update12	1.6.0-update12.x
sun / jdk	1.6.0-update4	1.6.0-update4.x
sun / jre	1.6.0-update8	1.6.0-update8.x
sun / jre	1.6.0-update16	1.6.0-update16.x
sun / jre	1.6.0-update_1	1.6.0-update_1.x
sun / jre	1.6.0-update_2	1.6.0-update_2.x
sun / jdk	1.6.0-update11	1.6.0-update11.x
sun / jre	1.6.0-update11	1.6.0-update11.x
sun / jdk	1.6.0-update5	1.6.0-update5.x
sun / jre	1.6.0-update14	1.6.0-update14.x
sun / jdk	1.6.0-update10	1.6.0-update10.x
sun / jre	1.6.0-update5	1.6.0-update5.x
sun / jdk	1.6.0-update13	1.6.0-update13.x
sun / jdk	1.6.0-update16	1.6.0-update16.x
sun / jdk	1.6.0-update14	1.6.0-update14.x
sun / jdk	1.6.0-update2	1.6.0-update2.x
sun / jre	1.6.0-update7	1.6.0-update7.x
sun / jre	1.6.0-update10	1.6.0-update10.x
sun / jdk	1.6.0-update1_b06	1.6.0-update1_b06.x
sun / jre	1.6.0-update9	1.6.0-update9.x
sun / jdk	1.6.0-update1	1.6.0-update1.x
sun / jdk	1.6.0-update8	1.6.0-update8.x
sun / jre	1.6.0-update6	1.6.0-update6.x
sun / jre	1.6.0-update4	1.6.0-update4.x
sun / jre	1.6.0-update12	1.6.0-update12.x
sun / jdk	1.6.0-update6	1.6.0-update6.x
sun / jdk	1.6.0-update15	1.6.0-update15.x
sun / jdk	1.6.0-update3	1.6.0-update3.x
sun / jre	1.6.0-update15	1.6.0-update15.x
sun / jre	1.6.0-update13	1.6.0-update13.x
sun / jdk	1.6.0-update9	1.6.0-update9.x

Vulnerability Database

290,020

CVE-2009-3865