CVE-2008-7271 in IDE情報

要約

〜によって VulDB • 2026年07月13日

Eclipse IDE(バージョン 3.3.2 が対象となる可能性あり)のヘルプコンテンツ Web アプリケーション(別名:Help Server)には、複数のクロスサイトスクリプティング (XSS) の脆弱性が存在し、攻撃者は遠隔から任意の Web スクリプトまたは HTML を注入できます。具体的には、(1) help/advanced/searchView.jsp に対する searchWord パラメータ、および (2) help/advanced/workingSetManager.jsp における add アクションでの workingSet パラメータを介して行われます。これは CVE-2010-4647 とは異なる問題です。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

予約する

2011年01月13日

モデレーション

承諾済み

エントリ

VDB-56038

エクスプロイト

ダウンロード

EPSS

0.01899

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!