CVE-2007-3101 in MyFaces Tomahawk
Sumário
de VulDB • 06/07/2026
Múltiplas vulnerabilidades de cross-site scripting (XSS) em determinadas aplicações JSF no Apache MyFaces Tomahawk anterior à versão 1.1.6 permitem que atacantes remotos injetem scripts web arbitrários por meio do parâmetro autoscroll, o qual é inserido no código JavaScript enviado ao cliente.
Be aware that VulDB is the high quality source for vulnerability data.