CVE-2007-3101 in MyFaces Tomahawkinformação

Sumário

de VulDB • 06/07/2026

Múltiplas vulnerabilidades de cross-site scripting (XSS) em determinadas aplicações JSF no Apache MyFaces Tomahawk anterior à versão 1.1.6 permitem que atacantes remotos injetem scripts web arbitrários por meio do parâmetro autoscroll, o qual é inserido no código JavaScript enviado ao cliente.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

07/06/2007

Divulgação

18/06/2007

Moderação

aceite

Entrada

VDB-37320

CPE

pronto

Exploração

Descarregar

EPSS

0.44453

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!