CVE-2008-7271 in IDE
摘要
由 VulDB • 2026-07-13
Eclipse IDE(可能为 3.3.2)中的帮助内容 Web 应用程序(即 Help Server)存在多个跨站脚本 (XSS) 漏洞,远程攻击者可通过向 help/advanced/searchView.jsp 的 searchWord 参数或向 help/advanced/workingSetManager.jsp 添加操作时的 workingSet 参数注入任意 Web 脚本或 HTML。此问题与 CVE-2010-4647 不同。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.