VULHUB ™

Eclipse IDE 是世界上最流行的 Java 开发 IDE 之一。 Eclipse IDE可能是3.3.2版本中的Help Contents web应用程序(又名Help Server)中存在多个跨站脚本攻击漏洞。远程攻击者可以借助(1)向help/advanced/searchView.jsp传递的searchWord参数，或者(2)在add操作中向help/advanced/workingSetManager.jsp传递的workingSet参数注入任意web脚本或者HTML。

Eclipse IDE 是世界上最流行的 Java 开发 IDE 之一。 Eclipse IDE可能是3.3.2版本中的Help Contents web应用程序(又名Help Server)中存在多个跨站脚本攻击漏洞。远程攻击者可以借助(1)向help/advanced/searchView.jsp传递的searchWord参数，或者(2)在add操作中向help/advanced/workingSetManager.jsp传递的workingSet参数注入任意web脚本或者HTML。