Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2004-2764

Опубликовано: 02 июн. 2009
Источник: nvd
CVSS2: 10
EPSS Низкий

Описание

Sun SDK and Java Runtime Environment (JRE) 1.4.2 through 1.4.2_04, 1.4.1 through 1.4.1_07, and 1.4.0 through 1.4.0_04 allows untrusted applets and unprivileged servlets to gain privileges and read data from other applets via unspecified vectors related to classes in the XSLT processor, aka "XML sniffing."

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:sun:jre:1.4.0:*:*:*:*:*:*:*
cpe:2.3:a:sun:jre:1.4.0_01:*:*:*:*:*:*:*
cpe:2.3:a:sun:jre:1.4.0_01:*:linux:*:*:*:*:*
cpe:2.3:a:sun:jre:1.4.0_01:*:solaris:*:*:*:*:*
cpe:2.3:a:sun:jre:1.4.0_01:*:windows:*:*:*:*:*
cpe:2.3:a:sun:jre:1.4.0_02:*:*:*:*:*:*:*
cpe:2.3:a:sun:jre:1.4.0_02:*:linux:*:*:*:*:*
cpe:2.3:a:sun:jre:1.4.0_02:*:solaris:*:*:*:*:*
cpe:2.3:a:sun:jre:1.4.0_02:*:windows:*:*:*:*:*
cpe:2.3:a:sun:jre:1.4.0_03:*:*:*:*:*:*:*
cpe:2.3:a:sun:jre:1.4.0_03:*:linux:*:*:*:*:*
cpe:2.3:a:sun:jre:1.4.0_03:*:solaris:*:*:*:*:*
cpe:2.3:a:sun:jre:1.4.0_03:*:windows:*:*:*:*:*
cpe:2.3:a:sun:jre:1.4.0_04:*:*:*:*:*:*:*
cpe:2.3:a:sun:jre:1.4.0_04:*:linux:*:*:*:*:*
cpe:2.3:a:sun:jre:1.4.0_04:*:solaris:*:*:*:*:*
cpe:2.3:a:sun:jre:1.4.0_04:*:windows:*:*:*:*:*
cpe:2.3:a:sun:jre:1.4.1:*:*:*:*:*:*:*
cpe:2.3:a:sun:jre:1.4.1:*:linux:*:*:*:*:*
cpe:2.3:a:sun:jre:1.4.1:*:solaris:*:*:*:*:*
cpe:2.3:a:sun:jre:1.4.1:*:windows:*:*:*:*:*
cpe:2.3:a:sun:jre:1.4.1:update1:*:*:*:*:*:*
cpe:2.3:a:sun:jre:1.4.1:update2:*:*:*:*:*:*
cpe:2.3:a:sun:jre:1.4.1:update3:*:*:*:*:*:*
cpe:2.3:a:sun:jre:1.4.1:update3:linux:*:*:*:*:*
cpe:2.3:a:sun:jre:1.4.1:update3:solaris:*:*:*:*:*
cpe:2.3:a:sun:jre:1.4.1:update3:windows:*:*:*:*:*
cpe:2.3:a:sun:jre:1.4.1:update4:*:*:*:*:*:*
cpe:2.3:a:sun:jre:1.4.1:update7:*:*:*:*:*:*
cpe:2.3:a:sun:jre:1.4.1_01:*:*:*:*:*:*:*
cpe:2.3:a:sun:jre:1.4.1_01:*:linux:*:*:*:*:*
cpe:2.3:a:sun:jre:1.4.1_01:*:solaris:*:*:*:*:*
cpe:2.3:a:sun:jre:1.4.1_01:*:windows:*:*:*:*:*
cpe:2.3:a:sun:jre:1.4.1_02:*:*:*:*:*:*:*
cpe:2.3:a:sun:jre:1.4.1_02:*:linux:*:*:*:*:*
cpe:2.3:a:sun:jre:1.4.1_02:*:solaris:*:*:*:*:*
cpe:2.3:a:sun:jre:1.4.1_02:*:windows:*:*:*:*:*
cpe:2.3:a:sun:jre:1.4.1_03:*:*:*:*:*:*:*
cpe:2.3:a:sun:jre:1.4.1_03:*:linux:*:*:*:*:*
cpe:2.3:a:sun:jre:1.4.1_03:*:solaris:*:*:*:*:*
cpe:2.3:a:sun:jre:1.4.1_03:*:windows:*:*:*:*:*
cpe:2.3:a:sun:jre:1.4.1_04:*:*:*:*:*:*:*
cpe:2.3:a:sun:jre:1.4.1_04:*:linux:*:*:*:*:*
cpe:2.3:a:sun:jre:1.4.1_04:*:solaris:*:*:*:*:*
cpe:2.3:a:sun:jre:1.4.1_04:*:windows:*:*:*:*:*
cpe:2.3:a:sun:jre:1.4.1_05:*:*:*:*:*:*:*
cpe:2.3:a:sun:jre:1.4.1_05:*:linux:*:*:*:*:*
cpe:2.3:a:sun:jre:1.4.1_05:*:solaris:*:*:*:*:*
cpe:2.3:a:sun:jre:1.4.1_05:*:windows:*:*:*:*:*
cpe:2.3:a:sun:jre:1.4.1_06:*:*:*:*:*:*:*
cpe:2.3:a:sun:jre:1.4.1_06:*:linux:*:*:*:*:*
cpe:2.3:a:sun:jre:1.4.1_06:*:solaris:*:*:*:*:*
cpe:2.3:a:sun:jre:1.4.1_06:*:windows:*:*:*:*:*
cpe:2.3:a:sun:jre:1.4.1_07:*:*:*:*:*:*:*
cpe:2.3:a:sun:jre:1.4.1_07:*:linux:*:*:*:*:*
cpe:2.3:a:sun:jre:1.4.1_07:*:solaris:*:*:*:*:*
cpe:2.3:a:sun:jre:1.4.1_07:*:windows:*:*:*:*:*
cpe:2.3:a:sun:jre:1.4.2:*:*:*:*:*:*:*
cpe:2.3:a:sun:jre:1.4.2:*:linux:*:*:*:*:*
cpe:2.3:a:sun:jre:1.4.2:*:solaris:*:*:*:*:*
cpe:2.3:a:sun:jre:1.4.2:*:windows:*:*:*:*:*
cpe:2.3:a:sun:jre:1.4.2:update1:linux:*:*:*:*:*
cpe:2.3:a:sun:jre:1.4.2:update1:solaris:*:*:*:*:*
cpe:2.3:a:sun:jre:1.4.2:update1:windows:*:*:*:*:*
cpe:2.3:a:sun:jre:1.4.2:update2:linux:*:*:*:*:*
cpe:2.3:a:sun:jre:1.4.2:update2:solaris:*:*:*:*:*
cpe:2.3:a:sun:jre:1.4.2:update2:windows:*:*:*:*:*
cpe:2.3:a:sun:jre:1.4.2:update3:linux:*:*:*:*:*
cpe:2.3:a:sun:jre:1.4.2:update3:solaris:*:*:*:*:*
cpe:2.3:a:sun:jre:1.4.2:update3:windows:*:*:*:*:*
cpe:2.3:a:sun:jre:1.4.2:update4:linux:*:*:*:*:*
cpe:2.3:a:sun:jre:1.4.2:update4:solaris:*:*:*:*:*
cpe:2.3:a:sun:jre:1.4.2:update4:windows:*:*:*:*:*
cpe:2.3:a:sun:jre:1.4.2:update5:linux:*:*:*:*:*
cpe:2.3:a:sun:jre:1.4.2:update5:solaris:*:*:*:*:*
cpe:2.3:a:sun:jre:1.4.2:update5:windows:*:*:*:*:*
cpe:2.3:a:sun:jre:1.4.2_01:*:*:*:*:*:*:*
cpe:2.3:a:sun:jre:1.4.2_1:*:*:*:*:*:*:*
cpe:2.3:a:sun:jre:1.4.2_2:*:*:*:*:*:*:*
cpe:2.3:a:sun:jre:1.4.2_02:*:*:*:*:*:*:*
cpe:2.3:a:sun:jre:1.4.2_03:*:*:*:*:*:*:*
cpe:2.3:a:sun:jre:1.4.2_3:*:*:*:*:*:*:*
cpe:2.3:a:sun:jre:1.4.2_4:*:*:*:*:*:*:*
cpe:2.3:a:sun:jre:1.4.2_04:*:*:*:*:*:*:*
cpe:2.3:a:sun:jre:1.4.2_5:*:*:*:*:*:*:*
cpe:2.3:a:sun:jre:1.4.2_6:*:*:*:*:*:*:*
cpe:2.3:a:sun:jre:1.4.2_7:*:*:*:*:*:*:*
cpe:2.3:a:sun:jre:1.4.2_8:*:*:*:*:*:*:*
cpe:2.3:a:sun:jre:1.4.2_9:*:*:*:*:*:*:*
cpe:2.3:a:sun:jre:1.4.2_10:*:*:*:*:*:*:*
cpe:2.3:a:sun:jre:1.4.2_11:*:*:*:*:*:*:*
cpe:2.3:a:sun:jre:1.4.2_12:*:*:*:*:*:*:*
cpe:2.3:a:sun:jre:1.4.2_13:*:*:*:*:*:*:*
cpe:2.3:a:sun:jre:1.4.2_14:*:*:*:*:*:*:*
cpe:2.3:a:sun:jre:1.4.2_15:*:*:*:*:*:*:*
cpe:2.3:a:sun:jre:1.4.2_21:*:*:*:*:*:*:*
cpe:2.3:a:sun:sdk:1.4.0:*:*:*:*:*:*:*
cpe:2.3:a:sun:sdk:1.4.0_01:*:*:*:*:*:*:*
cpe:2.3:a:sun:sdk:1.4.0_02:*:*:*:*:*:*:*
cpe:2.3:a:sun:sdk:1.4.0_03:*:*:*:*:*:*:*
cpe:2.3:a:sun:sdk:1.4.0_04:*:*:*:*:*:*:*
cpe:2.3:a:sun:sdk:1.4.1:*:*:*:*:*:*:*
cpe:2.3:a:sun:sdk:1.4.1_01:*:*:*:*:*:*:*
cpe:2.3:a:sun:sdk:1.4.1_02:*:*:*:*:*:*:*
cpe:2.3:a:sun:sdk:1.4.1_03:*:*:*:*:*:*:*
cpe:2.3:a:sun:sdk:1.4.1_04:*:*:*:*:*:*:*
cpe:2.3:a:sun:sdk:1.4.1_05:*:*:*:*:*:*:*
cpe:2.3:a:sun:sdk:1.4.1_06:*:*:*:*:*:*:*
cpe:2.3:a:sun:sdk:1.4.1_07:*:*:*:*:*:*:*
cpe:2.3:a:sun:sdk:1.4.2:*:*:*:*:*:*:*
cpe:2.3:a:sun:sdk:1.4.2_01:*:*:*:*:*:*:*
cpe:2.3:a:sun:sdk:1.4.2_02:*:*:*:*:*:*:*
cpe:2.3:a:sun:sdk:1.4.2_03:*:*:*:*:*:*:*
cpe:2.3:a:sun:sdk:1.4.2_04:*:*:*:*:*:*:*

EPSS

Процентиль: 77%
0.01022
Низкий

10 Critical

CVSS2

Дефекты

CWE-264

Связанные уязвимости

github логотип

GHSA-3hm7-25rv-3whx

github
почти 4 года назад

Sun SDK and Java Runtime Environment (JRE) 1.4.2 through 1.4.2_04, 1.4.1 through 1.4.1_07, and 1.4.0 through 1.4.0_04 allows untrusted applets and unprivileged servlets to gain privileges and read data from other applets via unspecified vectors related to classes in the XSLT processor, aka "XML sniffing."

EPSS

Процентиль: 77%
0.01022
Низкий

10 Critical

CVSS2

Дефекты

CWE-264