CVE-2008-7271 in IDEinformazioni

Riassunto

di VulDB • 13/07/2026

Multiple vulnerabilità cross-site scripting (XSS) nell'applicazione web Help Contents (nota anche come Help Server) di Eclipse IDE, potenzialmente nella versione 3.3.2, consentono ad attaccanti remoti di iniettare script web o HTML arbitrari tramite il parametro searchWord su help/advanced/searchView.jsp oppure tramite il parametro workingSet in un'azione add a help/advanced/workingSetManager.jsp; si tratta di una vulnerabilità diversa da CVE-2010-4647.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

13/01/2011

Divulgazione

13/01/2011

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.01899

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!