Vulnerability Details : CVE-2004-2764
Sun SDK and Java Runtime Environment (JRE) 1.4.2 through 1.4.2_04, 1.4.1 through 1.4.1_07, and 1.4.0 through 1.4.0_04 allows untrusted applets and unprivileged servlets to gain privileges and read data from other applets via unspecified vectors related to classes in the XSLT processor, aka "XML sniffing."
Products affected by CVE-2004-2764
- cpe:2.3:a:sun:jre:1.4.2_6:*:*:*:*:*:*:*
- cpe:2.3:a:sun:jre:1.4.2_7:*:*:*:*:*:*:*
- cpe:2.3:a:sun:jre:1.4.2_2:*:*:*:*:*:*:*
- cpe:2.3:a:sun:jre:1.4.2_3:*:*:*:*:*:*:*
- cpe:2.3:a:sun:jre:1.4.2:*:*:*:*:*:*:*
- cpe:2.3:a:sun:jre:1.4.2_1:*:*:*:*:*:*:*
- cpe:2.3:a:sun:jre:1.4.2_10:*:*:*:*:*:*:*
- cpe:2.3:a:sun:jre:1.4.2_8:*:*:*:*:*:*:*
- cpe:2.3:a:sun:jre:1.4.2_9:*:*:*:*:*:*:*
- cpe:2.3:a:sun:jre:1.4.2_4:*:*:*:*:*:*:*
- cpe:2.3:a:sun:jre:1.4.2_5:*:*:*:*:*:*:*
- cpe:2.3:a:sun:jre:1.4.2:*:linux:*:*:*:*:*
- cpe:2.3:a:sun:jre:1.4.2:update2:linux:*:*:*:*:*
- cpe:2.3:a:sun:jre:1.4.0_01:*:solaris:*:*:*:*:*
- cpe:2.3:a:sun:jre:1.4.0_01:*:windows:*:*:*:*:*
- cpe:2.3:a:sun:jre:1.4.0_02:*:windows:*:*:*:*:*
- cpe:2.3:a:sun:jre:1.4.1:*:linux:*:*:*:*:*
- cpe:2.3:a:sun:jre:1.4.0_02:*:linux:*:*:*:*:*
- cpe:2.3:a:sun:jre:1.4.0_02:*:solaris:*:*:*:*:*
- cpe:2.3:a:sun:jre:1.4.1:*:solaris:*:*:*:*:*
- cpe:2.3:a:sun:jre:1.4.1:*:windows:*:*:*:*:*
- cpe:2.3:a:sun:jre:1.4.0_03:*:solaris:*:*:*:*:*
- cpe:2.3:a:sun:jre:1.4.0_03:*:windows:*:*:*:*:*
- cpe:2.3:a:sun:jre:1.4.1:update3:solaris:*:*:*:*:*
- cpe:2.3:a:sun:jre:1.4.1:update3:windows:*:*:*:*:*
- cpe:2.3:a:sun:jre:1.4.1_07:*:windows:*:*:*:*:*
- cpe:2.3:a:sun:jre:1.4.2:update2:solaris:*:*:*:*:*
- cpe:2.3:a:sun:jre:1.4.2:update2:windows:*:*:*:*:*
- cpe:2.3:a:sun:jre:1.4.2:update5:solaris:*:*:*:*:*
- cpe:2.3:a:sun:jre:1.4.2:update5:windows:*:*:*:*:*
- cpe:2.3:a:sun:jre:1.4.0_03:*:linux:*:*:*:*:*
- cpe:2.3:a:sun:jre:1.4.1:update3:linux:*:*:*:*:*
- cpe:2.3:a:sun:jre:1.4.1_02:*:solaris:*:*:*:*:*
- cpe:2.3:a:sun:jre:1.4.1_02:*:windows:*:*:*:*:*
- cpe:2.3:a:sun:jre:1.4.2:update1:windows:*:*:*:*:*
- cpe:2.3:a:sun:jre:1.4.2:update4:windows:*:*:*:*:*
- cpe:2.3:a:sun:jre:1.4.2:update5:linux:*:*:*:*:*
- cpe:2.3:a:sun:jre:1.4.0_04:*:windows:*:*:*:*:*
- cpe:2.3:a:sun:jre:1.4.1_01:*:windows:*:*:*:*:*
- cpe:2.3:a:sun:jre:1.4.1_02:*:linux:*:*:*:*:*
- cpe:2.3:a:sun:jre:1.4.2:update1:linux:*:*:*:*:*
- cpe:2.3:a:sun:jre:1.4.2:update1:solaris:*:*:*:*:*
- cpe:2.3:a:sun:jre:1.4.2:update3:windows:*:*:*:*:*
- cpe:2.3:a:sun:jre:1.4.2:update4:linux:*:*:*:*:*
- cpe:2.3:a:sun:jre:1.4.2:update4:solaris:*:*:*:*:*
- cpe:2.3:a:sun:jre:1.4.0_04:*:linux:*:*:*:*:*
- cpe:2.3:a:sun:jre:1.4.0_04:*:solaris:*:*:*:*:*
- cpe:2.3:a:sun:jre:1.4.1_01:*:linux:*:*:*:*:*
- cpe:2.3:a:sun:jre:1.4.1_01:*:solaris:*:*:*:*:*
- cpe:2.3:a:sun:jre:1.4.2:*:solaris:*:*:*:*:*
- cpe:2.3:a:sun:jre:1.4.2:*:windows:*:*:*:*:*
- cpe:2.3:a:sun:jre:1.4.2:update3:linux:*:*:*:*:*
- cpe:2.3:a:sun:jre:1.4.2:update3:solaris:*:*:*:*:*
- cpe:2.3:a:sun:jre:1.4.0_01:*:linux:*:*:*:*:*
- cpe:2.3:a:sun:jre:1.4.2_12:*:*:*:*:*:*:*
- cpe:2.3:a:sun:jre:1.4.2_13:*:*:*:*:*:*:*
- cpe:2.3:a:sun:jre:1.4.2_21:*:*:*:*:*:*:*
- cpe:2.3:a:sun:jre:1.4.2_01:*:*:*:*:*:*:*
- cpe:2.3:a:sun:jre:1.4.2_02:*:*:*:*:*:*:*
- cpe:2.3:a:sun:jre:1.4.1:update1:*:*:*:*:*:*
- cpe:2.3:a:sun:jre:1.4.1:update2:*:*:*:*:*:*
- cpe:2.3:a:sun:jre:1.4.1_03:*:linux:*:*:*:*:*
- cpe:2.3:a:sun:jre:1.4.1_03:*:solaris:*:*:*:*:*
- cpe:2.3:a:sun:jre:1.4.1_05:*:linux:*:*:*:*:*
- cpe:2.3:a:sun:jre:1.4.1_05:*:solaris:*:*:*:*:*
- cpe:2.3:a:sun:jre:1.4.1_05:*:windows:*:*:*:*:*
- cpe:2.3:a:sun:jre:1.4.1_07:*:solaris:*:*:*:*:*
- cpe:2.3:a:sun:jre:1.4.0:*:*:*:*:*:*:*
- cpe:2.3:a:sun:jre:1.4.0_01:*:*:*:*:*:*:*
- cpe:2.3:a:sun:jre:1.4.0_03:*:*:*:*:*:*:*
- cpe:2.3:a:sun:jre:1.4.2_11:*:*:*:*:*:*:*
- cpe:2.3:a:sun:jre:1.4.1:update7:*:*:*:*:*:*
- cpe:2.3:a:sun:jre:1.4.1_01:*:*:*:*:*:*:*
- cpe:2.3:a:sun:jre:1.4.1_03:*:*:*:*:*:*:*
- cpe:2.3:a:sun:jre:1.4.1_04:*:windows:*:*:*:*:*
- cpe:2.3:a:sun:jre:1.4.1_05:*:*:*:*:*:*:*
- cpe:2.3:a:sun:jre:1.4.1_07:*:*:*:*:*:*:*
- cpe:2.3:a:sun:jre:1.4.1_07:*:linux:*:*:*:*:*
- cpe:2.3:a:sun:jre:1.4.1:*:*:*:*:*:*:*
- cpe:2.3:a:sun:jre:1.4.1:update4:*:*:*:*:*:*
- cpe:2.3:a:sun:jre:1.4.1_04:*:linux:*:*:*:*:*
- cpe:2.3:a:sun:jre:1.4.1_04:*:solaris:*:*:*:*:*
- cpe:2.3:a:sun:jre:1.4.1_06:*:solaris:*:*:*:*:*
- cpe:2.3:a:sun:jre:1.4.1_06:*:windows:*:*:*:*:*
- cpe:2.3:a:sun:jre:1.4.0_02:*:*:*:*:*:*:*
- cpe:2.3:a:sun:jre:1.4.0_04:*:*:*:*:*:*:*
- cpe:2.3:a:sun:jre:1.4.2_14:*:*:*:*:*:*:*
- cpe:2.3:a:sun:jre:1.4.2_15:*:*:*:*:*:*:*
- cpe:2.3:a:sun:jre:1.4.2_03:*:*:*:*:*:*:*
- cpe:2.3:a:sun:jre:1.4.2_04:*:*:*:*:*:*:*
- cpe:2.3:a:sun:jre:1.4.1:update3:*:*:*:*:*:*
- cpe:2.3:a:sun:jre:1.4.1_02:*:*:*:*:*:*:*
- cpe:2.3:a:sun:jre:1.4.1_03:*:windows:*:*:*:*:*
- cpe:2.3:a:sun:jre:1.4.1_04:*:*:*:*:*:*:*
- cpe:2.3:a:sun:jre:1.4.1_06:*:*:*:*:*:*:*
- cpe:2.3:a:sun:jre:1.4.1_06:*:linux:*:*:*:*:*
- cpe:2.3:a:sun:sdk:1.4.2:*:*:*:*:*:*:*
- cpe:2.3:a:sun:sdk:1.4.2_03:*:*:*:*:*:*:*
- cpe:2.3:a:sun:sdk:1.4.1_02:*:*:*:*:*:*:*
- cpe:2.3:a:sun:sdk:1.4.1_03:*:*:*:*:*:*:*
- cpe:2.3:a:sun:sdk:1.4.0_01:*:*:*:*:*:*:*
- cpe:2.3:a:sun:sdk:1.4.0:*:*:*:*:*:*:*
- cpe:2.3:a:sun:sdk:1.4.2_04:*:*:*:*:*:*:*
- cpe:2.3:a:sun:sdk:1.4.1_07:*:*:*:*:*:*:*
- cpe:2.3:a:sun:sdk:1.4.0_04:*:*:*:*:*:*:*
- cpe:2.3:a:sun:sdk:1.4.2_01:*:*:*:*:*:*:*
- cpe:2.3:a:sun:sdk:1.4.2_02:*:*:*:*:*:*:*
- cpe:2.3:a:sun:sdk:1.4.1_04:*:*:*:*:*:*:*
- cpe:2.3:a:sun:sdk:1.4.1_05:*:*:*:*:*:*:*
- cpe:2.3:a:sun:sdk:1.4.1_06:*:*:*:*:*:*:*
- cpe:2.3:a:sun:sdk:1.4.1:*:*:*:*:*:*:*
- cpe:2.3:a:sun:sdk:1.4.1_01:*:*:*:*:*:*:*
- cpe:2.3:a:sun:sdk:1.4.0_03:*:*:*:*:*:*:*
- cpe:2.3:a:sun:sdk:1.4.0_02:*:*:*:*:*:*:*
Exploit prediction scoring system (EPSS) score for CVE-2004-2764
0.92%
Probability of exploitation activity in the next 30 days
EPSS Score History
~ 81 %
Percentile, the proportion of vulnerabilities that are scored at or less
CVSS scores for CVE-2004-2764
Base Score | Base Severity | CVSS Vector | Exploitability Score | Impact Score | Score Source | First Seen |
---|---|---|---|---|---|---|
10.0
|
HIGH | AV:N/AC:L/Au:N/C:C/I:C/A:C |
10.0
|
10.0
|
NIST |
CWE ids for CVE-2004-2764
-
Assigned by: nvd@nist.gov (Primary)
References for CVE-2004-2764
-
http://securitytracker.com/id?1011661
-
https://exchange.xforce.ibmcloud.com/vulnerabilities/16864
-
http://archive.cert.uni-stuttgart.de/uniras/2004/08/msg00007.html
-
http://www.securityfocus.com/archive/1/371208
-
http://groups.google.com/group/comp.security.unix/tree/browse_frm/month/2004-10/fe63f1daa9689d50?rnum=161&_done=%2Fgroup%2Fcomp.security.unix%2Fbrowse_frm%2Fmonth%2F2004-10%3Ffwc%3D1%26#doc_29036353582c690d
-
http://www.securityfocus.com/bid/10844
Jump to