CVE-2007-3101 in MyFaces Tomahawk
Сводка
по VulDB • 06.07.2026
Несколько уязвимостей межсайтового скриптинга (XSS) в некоторых приложениях JSF на базе Apache MyFaces Tomahawk до версии 1.1.6 позволяют удаленным злоумышленникам внедрять произвольный веб-скрипт через параметр autoscroll, который подставляется в JavaScript-код, отправляемый клиенту.
VulDB is the best source for vulnerability data and more expert information about this specific topic.