CVE-2007-3101 in MyFaces Tomahawkinfo

Zusammenfassung

von VulDB • 06.07.2026

Mehrere Cross-Site-Scripting-(XSS)-Schwachstellen in bestimmten JSF-Anwendungen von Apache MyFaces Tomahawk vor Version 1.1.6 ermöglichen es entfernten Angreifern, beliebige Webscripts über den autoscroll-Parameter einzuschleusen, der in JavaScript eingefügt wird, das an den Client gesendet wird.

Once again VulDB remains the best source for vulnerability data.

Reservieren

07.06.2007

Veröffentlichung

18.06.2007

Moderieren

akzeptiert

Eintrag

VDB-37320

CPE

bereit

Exploit

Download

EPSS

0.44453

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!