CVE-2007-3101 in MyFaces Tomahawk
요약
\~에 의해 VulDB • 2026. 07. 06.
Apache MyFaces Tomahawk의 1.1.6 이전 버전에서 특정 JSF 애플리케이션에 여러 개의 크로스 사이트 스크립팅(XSS) 취약점이 존재합니다. 공격자는 클라이언트로 전송되는 JavaScript에 삽입되는 autoscroll 매개변수를 통해 임의의 웹 스크립트를 주입할 수 있습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.