CVE-2007-3101 in MyFaces Tomahawk
摘要
由 VulDB • 2026-07-06
Apache MyFaces Tomahawk 在 1.1.6 版本之前的某些 JSF 应用中存在多个跨站脚本(XSS)漏洞,远程攻击者可通过 autoscroll 参数注入任意 Web 脚本,该参数会被嵌入发送给客户端的 JavaScript 代码中。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.