1 results (0.004 seconds)
CVSS: 6.1EPSS: 60%CPEs: 1EXPL: 1
CVSS: 6.1EPSS: 60%CPEs: 1EXPL: 1CVE-2007-3101 – Apache MyFaces Tomahawk JSF Framework 1.1.5 - 'Autoscroll' Cross-Site Scripting
https://notcve.org/view.php?id=CVE-2007-3101
18 Jun 2007 — Multiple cross-site scripting (XSS) vulnerabilities in certain JSF applications in Apache MyFaces Tomahawk before 1.1.6 allow remote attackers to inject arbitrary web script via the autoscroll parameter, which is injected into Javascript that is sent to the client. Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en ciertas aplicaciones JSF en Apache MyFaces Tomahawk anterior a 1.1.6 permite a atacantes remotos inyectar secuencias de comandos web a través del parámetro autoscrol... • https://www.exploit-db.com/exploits/30191 •