Eclipse IDE Help Contents web应用程序多个跨站脚本攻击漏洞 CVE-2010-4647 CNNVD-201101-148
4.3
AV
AC
AU
C
I
A
发布:
2011-01-13
修订:
2023-02-13
Eclipse IDE 是世界上最流行的Java开发IDE之一。 Eclipse IDE 3.6.2之前版本中的Help Contents web应用程序(又名Help Server)中存在多个跨站脚本攻击漏洞。远程攻击者可以借助向(1)help/index.jsp,或者(2)help/advanced/content.jsp传递的请求字符串注入任意web脚本或者HTML。
漏洞利用/PoC
当前有3条漏洞利用/PoC
受影响的平台与产品
当前有39条受影响产品信息
