Информационная безопасность
[RU] switch to English


Межсайтовый скриптинг в Apache MyFaces Tomahawk (crossite scripting)
Опубликовано:15 июня 2007 г.
Источник:
SecurityVulns ID:7817
Тип:удаленная
Уровень опасности:
5/10
Описание:Межсайтовый скриптинг при передаче параметра autoscroll.
Затронутые продукты:APACHE : MyFaces Tomahawk 1.1
CVE:CVE-2007-3101 (Multiple cross-site scripting (XSS) vulnerabilities in certain JSF applications in Apache MyFaces Tomahawk before 1.1.6 allow remote attackers to inject arbitrary web script via the autoscroll parameter, which is injected into Javascript that is sent to the client.)
Оригинальный текстdocumentIDEFENSE, iDefense Security Advisory 06.14.07: Apache MyFaces Tomahawk JSF Framework Cross-Site Scripting (XSS) Vulnerability (15.06.2007)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород