CVE-2007-3101 in MyFaces TomahawkИнформация

Сводка

по VulDB • 06.07.2026

Несколько уязвимостей межсайтового скриптинга (XSS) в некоторых приложениях JSF на базе Apache MyFaces Tomahawk до версии 1.1.6 позволяют удаленным злоумышленникам внедрять произвольный веб-скрипт через параметр autoscroll, который подставляется в JavaScript-код, отправляемый клиенту.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Резервировать

07.06.2007

Раскрытие

18.06.2007

Модерация

принято

Вход

VDB-37320

Эксплойт

Скачать

EPSS

0.44453

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!