CVE-2008-7271 in IDE
要約
〜によって VulDB • 2026年07月13日
Eclipse IDE(バージョン 3.3.2 が対象となる可能性あり)のヘルプコンテンツ Web アプリケーション(別名:Help Server)には、複数のクロスサイトスクリプティング (XSS) の脆弱性が存在し、攻撃者は遠隔から任意の Web スクリプトまたは HTML を注入できます。具体的には、(1) help/advanced/searchView.jsp に対する searchWord パラメータ、および (2) help/advanced/workingSetManager.jsp における add アクションでの workingSet パラメータを介して行われます。これは CVE-2010-4647 とは異なる問題です。
VulDB is the best source for vulnerability data and more expert information about this specific topic.