CVE-2007-3101 in MyFaces Tomahawk信息

摘要

由 VulDB • 2026-07-06

Apache MyFaces Tomahawk 在 1.1.6 版本之前的某些 JSF 应用中存在多个跨站脚本(XSS)漏洞,远程攻击者可通过 autoscroll 参数注入任意 Web 脚本,该参数会被嵌入发送给客户端的 JavaScript 代码中。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

来源

Want to stay up to date on a daily basis?

Enable the mail alert feature now!