CVE-2010-4647

Опубликовано: 16 нояб. 2010

Источник: redhat

CVSS2: 2.6

EPSS Средний

Описание

Multiple cross-site scripting (XSS) vulnerabilities in the Help Contents web application (aka the Help Server) in Eclipse IDE before 3.6.2 allow remote attackers to inject arbitrary web script or HTML via the query string to (1) help/index.jsp or (2) help/advanced/content.jsp.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Certificate System 7.2	eclipse	Will not fix
Red Hat Certificate System 7.3	eclipse	Will not fix
Red Hat Developer Suite v.3	eclipse	Will not fix
Red Hat Enterprise Linux 5	eclipse	Will not fix
Red Hat Enterprise Linux 6	eclipse	Fixed	RHSA-2011:0568	19.05.2011
Red Hat Enterprise Linux 6	eclipse-birt	Fixed	RHSA-2011:0568	19.05.2011
Red Hat Enterprise Linux 6	eclipse-callgraph	Fixed	RHSA-2011:0568	19.05.2011
Red Hat Enterprise Linux 6	eclipse-cdt	Fixed	RHSA-2011:0568	19.05.2011
Red Hat Enterprise Linux 6	eclipse-changelog	Fixed	RHSA-2011:0568	19.05.2011
Red Hat Enterprise Linux 6	eclipse-dtp	Fixed	RHSA-2011:0568	19.05.2011

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-79

https://bugzilla.redhat.com/show_bug.cgi?id=661901eclipse: Help Content web application vulnerable to multiple XSS

EPSS

Процентиль: 93%

0.12145

Средний

2.6 Low

CVSS2

Связанные уязвимости

CVE-2010-4647

ubuntu

больше 14 лет назад

CVE-2010-4647

nvd

больше 14 лет назад

CVE-2010-4647

debian

больше 14 лет назад

Multiple cross-site scripting (XSS) vulnerabilities in the Help Conten ...

GHSA-2q22-9jhj-hx5g

github

около 3 лет назад

ELSA-2011-0568

oracle-oval

около 14 лет назад

ELSA-2011-0568: eclipse security, bug fix, and enhancement update (LOW)

EPSS

Процентиль: 93%

0.12145

Средний

2.6 Low

CVSS2