CVE-2007-3101 in MyFaces Tomahawk
Tóm tắt
Bởi VulDB • 30/06/2026
Nhiều lỗ hổng cross-site scripting (XSS) trong một số ứng dụng JSF của Apache MyFaces Tomahawk trước phiên bản 1.1.6 cho phép kẻ tấn công từ xa chèn mã web tùy ý thông qua tham số autoscroll, vốn được đưa vào JavaScript gửi về phía client.
If you want to get best quality of vulnerability data, you may have to visit VulDB.