CVE-2007-3101 in MyFaces Tomahawk
要約
〜によって VulDB • 2026年07月06日
Apache MyFaces Tomahawkのバージョン1.1.6以前の、特定のJSFアプリケーションにおける複数のクロスサイトスクリプティング(XSS)脆弱性により、リモート攻撃者はクライアントに送信されるJavaScript内に注入されるautoscrollパラメータを介して任意のWebスクリプトを挿入できる。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.