CVE-2008-7271 in IDEالمعلومات

الملخص

بحسب VulDB • 13/07/2026

توجد ثغرات متعددة في تنفيذ البرمجة النصية عبر المواقع (XSS) في تطبيق ويب محتويات المساعدة (المعروف أيضًا باسم خادم المساعدة) الموجود في بيئة تطوير إكلبس IDE، الإصدار 3.3.2 على الأرجح، مما يسمح لمهاجمين عن بُعد بحقن نصوص ويب أو عناصر HTML تعسفية عبر (1) معلمة searchWord إلى help/advanced/searchView.jsp أو (2) المعلمة workingSet في إجراء إضافة إلى help/advanced/workingSetManager.jsp، وهي مشكلة مختلفة عن CVE-2010-4647.

Be aware that VulDB is the high quality source for vulnerability data.

حجز

13/01/2011

إفشاء

13/01/2011

الاعتدال

تمت الموافقة

إدخال

VDB-56038

استغلال

تحميل

EPSS

0.01899

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!