Home  >  CVE-2003-1123
CVE Details for CVE: CVE-2003-1123
Summary
Sun Java Runtime Environment (JRE) and SDK 1.4.0_01 and earlier allows untrusted applets to access certain information within trusted applets, which allows attackers to bypass the restrictions of the Java security model.
Timestamps
Last major update 11-07-2017 - 01:29
Published 31-12-2003 - 05:00
Last modified 11-07-2017 - 01:29
References
Vulnerable Configurations
  • cpe:2.3:a:sun:jdk:1.2.2_10:*:windows:*:*:*:*:*
    cpe:2.3:a:sun:jdk:1.2.2_10:*:windows:*:*:*:*:*
  • cpe:2.3:a:sun:jdk:1.2.2_11:*:linux:*:*:*:*:*
    cpe:2.3:a:sun:jdk:1.2.2_11:*:linux:*:*:*:*:*
  • cpe:2.3:a:sun:jdk:1.3.0_05:*:linux:*:*:*:*:*
    cpe:2.3:a:sun:jdk:1.3.0_05:*:linux:*:*:*:*:*
  • cpe:2.3:a:sun:jdk:1.3.0_05:*:solaris:*:*:*:*:*
    cpe:2.3:a:sun:jdk:1.3.0_05:*:solaris:*:*:*:*:*
  • cpe:2.3:a:sun:jdk:1.3.1_04:*:windows:*:*:*:*:*
    cpe:2.3:a:sun:jdk:1.3.1_04:*:windows:*:*:*:*:*
  • cpe:2.3:a:sun:jdk:1.3:*:solaris:*:*:*:*:*
    cpe:2.3:a:sun:jdk:1.3:*:solaris:*:*:*:*:*
  • cpe:2.3:a:sun:jre:1.2.2:update10:linux:*:*:*:*:*
    cpe:2.3:a:sun:jre:1.2.2:update10:linux:*:*:*:*:*
  • cpe:2.3:a:sun:jre:1.2.2:update10:solaris:*:*:*:*:*
    cpe:2.3:a:sun:jre:1.2.2:update10:solaris:*:*:*:*:*
  • cpe:2.3:a:sun:jdk:1.2.2_11:*:solaris:*:*:*:*:*
    cpe:2.3:a:sun:jdk:1.2.2_11:*:solaris:*:*:*:*:*
  • cpe:2.3:a:sun:jdk:1.2.2_11:*:windows:*:*:*:*:*
    cpe:2.3:a:sun:jdk:1.2.2_11:*:windows:*:*:*:*:*
  • cpe:2.3:a:sun:jdk:1.3.0_05:*:windows:*:*:*:*:*
    cpe:2.3:a:sun:jdk:1.3.0_05:*:windows:*:*:*:*:*
  • cpe:2.3:a:sun:jdk:1.3.1_01:*:linux:*:*:*:*:*
    cpe:2.3:a:sun:jdk:1.3.1_01:*:linux:*:*:*:*:*
  • cpe:2.3:a:sun:jdk:1.3.1_01:*:solaris:*:*:*:*:*
    cpe:2.3:a:sun:jdk:1.3.1_01:*:solaris:*:*:*:*:*
  • cpe:2.3:a:sun:jdk:1.4.0_01:*:windows:*:*:*:*:*
    cpe:2.3:a:sun:jdk:1.4.0_01:*:windows:*:*:*:*:*
  • cpe:2.3:a:sun:jdk:1.4:*:linux:*:*:*:*:*
    cpe:2.3:a:sun:jdk:1.4:*:linux:*:*:*:*:*
  • cpe:2.3:a:sun:jre:1.2.2:update10:windows:*:*:*:*:*
    cpe:2.3:a:sun:jre:1.2.2:update10:windows:*:*:*:*:*
  • cpe:2.3:a:sun:jre:1.2.2_003:*:linux:*:*:*:*:*
    cpe:2.3:a:sun:jre:1.2.2_003:*:linux:*:*:*:*:*
  • cpe:2.3:a:sun:jre:1.3.0:*:windows:*:*:*:*:*
    cpe:2.3:a:sun:jre:1.3.0:*:windows:*:*:*:*:*
  • cpe:2.3:a:sun:jre:1.3.0:update2:linux:*:*:*:*:*
    cpe:2.3:a:sun:jre:1.3.0:update2:linux:*:*:*:*:*
  • cpe:2.3:a:sun:jre:1.3.0:update2:solaris:*:*:*:*:*
    cpe:2.3:a:sun:jre:1.3.0:update2:solaris:*:*:*:*:*
  • cpe:2.3:a:sun:jre:1.3.1:update1:linux:*:*:*:*:*
    cpe:2.3:a:sun:jre:1.3.1:update1:linux:*:*:*:*:*
  • cpe:2.3:a:sun:jre:1.3.1:update1:solaris:*:*:*:*:*
    cpe:2.3:a:sun:jre:1.3.1:update1:solaris:*:*:*:*:*
  • cpe:2.3:a:sun:jre:1.4.0_01:*:solaris:*:*:*:*:*
    cpe:2.3:a:sun:jre:1.4.0_01:*:solaris:*:*:*:*:*
  • cpe:2.3:a:sun:jre:1.4.0_01:*:windows:*:*:*:*:*
    cpe:2.3:a:sun:jre:1.4.0_01:*:windows:*:*:*:*:*
  • cpe:2.3:a:sun:jre:1.3.0:*:linux:*:*:*:*:*
    cpe:2.3:a:sun:jre:1.3.0:*:linux:*:*:*:*:*
  • cpe:2.3:a:sun:jre:1.3.0:*:solaris:*:*:*:*:*
    cpe:2.3:a:sun:jre:1.3.0:*:solaris:*:*:*:*:*
  • cpe:2.3:a:sun:jre:1.3.0:update5:windows:*:*:*:*:*
    cpe:2.3:a:sun:jre:1.3.0:update5:windows:*:*:*:*:*
  • cpe:2.3:a:sun:jre:1.3.1:*:linux:*:*:*:*:*
    cpe:2.3:a:sun:jre:1.3.1:*:linux:*:*:*:*:*
  • cpe:2.3:a:sun:jre:1.3.1_03:*:solaris:*:*:*:*:*
    cpe:2.3:a:sun:jre:1.3.1_03:*:solaris:*:*:*:*:*
  • cpe:2.3:a:sun:jre:1.3.1_03:*:windows:*:*:*:*:*
    cpe:2.3:a:sun:jre:1.3.1_03:*:windows:*:*:*:*:*
  • cpe:2.3:a:sun:jdk:1.2.2:*:solaris:*:*:*:*:*
    cpe:2.3:a:sun:jdk:1.2.2:*:solaris:*:*:*:*:*
  • cpe:2.3:a:sun:jdk:1.2.2_12:*:windows:*:*:*:*:*
    cpe:2.3:a:sun:jdk:1.2.2_12:*:windows:*:*:*:*:*
  • cpe:2.3:a:sun:jdk:1.3.0_02:*:linux:*:*:*:*:*
    cpe:2.3:a:sun:jdk:1.3.0_02:*:linux:*:*:*:*:*
  • cpe:2.3:a:sun:jdk:1.3.1_01a:*:windows:*:*:*:*:*
    cpe:2.3:a:sun:jdk:1.3.1_01a:*:windows:*:*:*:*:*
  • cpe:2.3:a:sun:jdk:1.3.1_03:*:linux:*:*:*:*:*
    cpe:2.3:a:sun:jdk:1.3.1_03:*:linux:*:*:*:*:*
  • cpe:2.3:a:sun:jdk:1.4:*:solaris:*:*:*:*:*
    cpe:2.3:a:sun:jdk:1.4:*:solaris:*:*:*:*:*
  • cpe:2.3:a:sun:jdk:1.4:*:windows:*:*:*:*:*
    cpe:2.3:a:sun:jdk:1.4:*:windows:*:*:*:*:*
  • cpe:2.3:a:sun:jre:1.2.2_011:*:linux:*:*:*:*:*
    cpe:2.3:a:sun:jre:1.2.2_011:*:linux:*:*:*:*:*
  • cpe:2.3:a:sun:jre:1.2.2_011:*:solaris:*:*:*:*:*
    cpe:2.3:a:sun:jre:1.2.2_011:*:solaris:*:*:*:*:*
  • cpe:2.3:a:sun:jre:1.3.0:update2:windows:*:*:*:*:*
    cpe:2.3:a:sun:jre:1.3.0:update2:windows:*:*:*:*:*
  • cpe:2.3:a:sun:jre:1.3.0:update4:windows:*:*:*:*:*
    cpe:2.3:a:sun:jre:1.3.0:update4:windows:*:*:*:*:*
  • cpe:2.3:a:sun:jre:1.3.1:update1:windows:*:*:*:*:*
    cpe:2.3:a:sun:jre:1.3.1:update1:windows:*:*:*:*:*
  • cpe:2.3:a:sun:jre:1.3.1:update4:solaris:*:*:*:*:*
    cpe:2.3:a:sun:jre:1.3.1:update4:solaris:*:*:*:*:*
  • cpe:2.3:a:sun:jre:1.4:*:linux:*:*:*:*:*
    cpe:2.3:a:sun:jre:1.4:*:linux:*:*:*:*:*
  • cpe:2.3:a:sun:jre:1.4:*:solaris:*:*:*:*:*
    cpe:2.3:a:sun:jre:1.4:*:solaris:*:*:*:*:*
  • cpe:2.3:a:sun:jdk:1.2.2_10:*:linux:*:*:*:*:*
    cpe:2.3:a:sun:jdk:1.2.2_10:*:linux:*:*:*:*:*
  • cpe:2.3:a:sun:jdk:1.2.2_10:*:solaris:*:*:*:*:*
    cpe:2.3:a:sun:jdk:1.2.2_10:*:solaris:*:*:*:*:*
  • cpe:2.3:a:sun:jdk:1.3.0_02:*:solaris:*:*:*:*:*
    cpe:2.3:a:sun:jdk:1.3.0_02:*:solaris:*:*:*:*:*
  • cpe:2.3:a:sun:jdk:1.3.0_02:*:windows:*:*:*:*:*
    cpe:2.3:a:sun:jdk:1.3.0_02:*:windows:*:*:*:*:*
  • cpe:2.3:a:sun:jdk:1.3.1_03:*:solaris:*:*:*:*:*
    cpe:2.3:a:sun:jdk:1.3.1_03:*:solaris:*:*:*:*:*
  • cpe:2.3:a:sun:jdk:1.3.1_03:*:windows:*:*:*:*:*
    cpe:2.3:a:sun:jdk:1.3.1_03:*:windows:*:*:*:*:*
  • cpe:2.3:a:sun:jre:1.2.2:*:solaris:*:*:*:*:*
    cpe:2.3:a:sun:jre:1.2.2:*:solaris:*:*:*:*:*
  • cpe:2.3:a:sun:jre:1.2.2:*:windows:*:*:*:*:*
    cpe:2.3:a:sun:jre:1.2.2:*:windows:*:*:*:*:*
  • cpe:2.3:a:sun:jre:1.2.2_011:*:windows:*:*:*:*:*
    cpe:2.3:a:sun:jre:1.2.2_011:*:windows:*:*:*:*:*
  • cpe:2.3:a:sun:jre:1.2.2_012:*:solaris:*:*:*:*:*
    cpe:2.3:a:sun:jre:1.2.2_012:*:solaris:*:*:*:*:*
  • cpe:2.3:a:sun:jre:1.3.0:update5:linux:*:*:*:*:*
    cpe:2.3:a:sun:jre:1.3.0:update5:linux:*:*:*:*:*
  • cpe:2.3:a:sun:jre:1.3.0:update5:solaris:*:*:*:*:*
    cpe:2.3:a:sun:jre:1.3.0:update5:solaris:*:*:*:*:*
  • cpe:2.3:a:sun:jre:1.3.1:update4:windows:*:*:*:*:*
    cpe:2.3:a:sun:jre:1.3.1:update4:windows:*:*:*:*:*
  • cpe:2.3:a:sun:jre:1.3.1_03:*:linux:*:*:*:*:*
    cpe:2.3:a:sun:jre:1.3.1_03:*:linux:*:*:*:*:*
  • cpe:2.3:a:sun:jre:1.4:*:windows:*:*:*:*:*
    cpe:2.3:a:sun:jre:1.4:*:windows:*:*:*:*:*
CAPEC
Click the CAPEC title to display a description
CWE
NVD-CWE-Other
CVSS
Base
7.5
Impact
6.4
Exploitability
10.0
Access
VectorComplexityAuthentication
NETWORK LOW NONE
Impact
ConfidentialityIntegrityAvailability
PARTIAL PARTIAL PARTIAL
CVSS3
None
VIA4 references
cvss-vector via4
AV:N/AC:L/Au:N/C:P/I:P/A:P
refmap via4
bid 7824
cert-vn VU#393292
sectrack 1006935
secunia 8958
sunalert 55100
xf sun-applet-access-information(12189)