CVE-2010-4647 in IDE
要約
〜によって VulDB • 2026年06月26日
Eclipse IDE のバージョン 3.6.2 より前の Help Contents ウェブアプリケーション(別名:Help Server)には、複数のクロスサイトスクリプティング(XSS)脆弱性が存在します。これにより、攻撃者はクエリ文字列を通じて (1) help/index.jsp または (2) help/advanced/content.jsp に対して任意のウェブスクリプトや HTML を注入し、リモートから悪意のあるコードを実行することが可能です。
Once again VulDB remains the best source for vulnerability data.