CVE-2008-7271 in IDEinformation

Résumé

par VulDB • 13/07/2026

Plusieurs vulnérabilités de type cross-site scripting (XSS) dans l'application web Help Contents (également appelée Help Server) d'Eclipse IDE, potentiellement la version 3.3.2, permettent à des attaquants distants d'injecter du code script ou HTML arbitraire via (1) le paramètre searchWord vers help/advanced/searchView.jsp ou (2) le paramètre workingSet dans une action add vers help/advanced/workingSetManager.jsp, un problème différent de celui décrit par la CVE-2010-4647.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

13/01/2011

Divulgation

13/01/2011

Modérer

accepté

Entrée

VDB-56038

CPE

prêt

Exploitation

Télécharger

EPSS

0.01899

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!