VYPR
← All advisories
Unrated severityNVD Advisory· Published Jun 2, 2009· Updated Apr 23, 2026

CVE-2004-2764

CVE-2004-2764

Description

Sun SDK and Java Runtime Environment (JRE) 1.4.2 through 1.4.2_04, 1.4.1 through 1.4.1_07, and 1.4.0 through 1.4.0_04 allows untrusted applets and unprivileged servlets to gain privileges and read data from other applets via unspecified vectors related to classes in the XSLT processor, aka "XML sniffing."

AI Insight

LLM-synthesized narrative grounded in this CVE's description and references.

Affected products

115
  • Sun Corporation/Jre96 versions
    cpe:2.3:a:sun:jre:1.4.0:*:*:*:*:*:*:*+ 95 more
    • cpe:2.3:a:sun:jre:1.4.0:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.4.0_01:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.4.0_01:*:linux:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.4.0_01:*:solaris:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.4.0_01:*:windows:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.4.0_02:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.4.0_02:*:linux:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.4.0_02:*:solaris:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.4.0_02:*:windows:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.4.0_03:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.4.0_03:*:linux:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.4.0_03:*:solaris:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.4.0_03:*:windows:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.4.0_04:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.4.0_04:*:linux:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.4.0_04:*:solaris:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.4.0_04:*:windows:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.4.1:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.4.1_01:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.4.1_01:*:linux:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.4.1_01:*:solaris:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.4.1_01:*:windows:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.4.1_02:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.4.1_02:*:linux:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.4.1_02:*:solaris:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.4.1_02:*:windows:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.4.1_03:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.4.1_03:*:linux:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.4.1_03:*:solaris:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.4.1_03:*:windows:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.4.1_04:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.4.1_04:*:linux:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.4.1_04:*:solaris:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.4.1_04:*:windows:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.4.1_05:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.4.1_05:*:linux:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.4.1_05:*:solaris:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.4.1_05:*:windows:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.4.1_06:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.4.1_06:*:linux:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.4.1_06:*:solaris:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.4.1_06:*:windows:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.4.1_07:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.4.1_07:*:linux:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.4.1_07:*:solaris:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.4.1_07:*:windows:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.4.1:*:linux:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.4.1:*:solaris:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.4.1:update1:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.4.1:update2:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.4.1:update3:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.4.1:update3:linux:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.4.1:update3:solaris:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.4.1:update3:windows:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.4.1:update4:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.4.1:update7:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.4.1:*:windows:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.4.2:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.4.2_01:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.4.2_02:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.4.2_03:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.4.2_04:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.4.2_1:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.4.2_10:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.4.2_11:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.4.2_12:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.4.2_13:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.4.2_14:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.4.2_15:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.4.2_2:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.4.2_21:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.4.2_3:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.4.2_4:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.4.2_5:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.4.2_6:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.4.2_7:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.4.2_8:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.4.2_9:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.4.2:*:linux:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.4.2:*:solaris:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.4.2:update1:linux:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.4.2:update1:solaris:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.4.2:update1:windows:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.4.2:update2:linux:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.4.2:update2:solaris:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.4.2:update2:windows:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.4.2:update3:linux:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.4.2:update3:solaris:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.4.2:update3:windows:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.4.2:update4:linux:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.4.2:update4:solaris:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.4.2:update4:windows:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.4.2:update5:linux:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.4.2:update5:solaris:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.4.2:update5:windows:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.4.2:*:windows:*:*:*:*:*
  • Sun Corporation/SDK18 versions
    cpe:2.3:a:sun:sdk:1.4.0:*:*:*:*:*:*:*+ 17 more
    • cpe:2.3:a:sun:sdk:1.4.0:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:sdk:1.4.0_01:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:sdk:1.4.0_02:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:sdk:1.4.0_03:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:sdk:1.4.0_04:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:sdk:1.4.1:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:sdk:1.4.1_01:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:sdk:1.4.1_02:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:sdk:1.4.1_03:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:sdk:1.4.1_04:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:sdk:1.4.1_05:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:sdk:1.4.1_06:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:sdk:1.4.1_07:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:sdk:1.4.2:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:sdk:1.4.2_01:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:sdk:1.4.2_02:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:sdk:1.4.2_03:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:sdk:1.4.2_04:*:*:*:*:*:*:*
  • Sun Corporation/SDK and Java Runtime Environment (JRE)llm-create
    Range: 1.4.2 through 1.4.2_04, 1.4.1 through 1.4.1_07, and 1.4.0 through 1.4.0_04

Patches

Vulnerability mechanics

References

8

News mentions

0

No linked articles in our index yet.