Java Server Faces, JSF是一款用于建立服务端GUI WEB应用程序的架构。
Java Server Faces, JSF不正确过滤用户提交的HTTP请求,远程攻击者可以利用漏洞进行跨站脚本攻击,获得敏感信息。
当从POST或者GET请求解析’autoscroll’参数时,由于不充分过滤,可导致提交恶意脚本代码作为参数,当其他用户解析时可泄露敏感信息。
Apache MyFaces Tomahawk 1.1.5
升级程序:
Apache MyFaces Tomahawk 1.1.5
* Apache tomahawk-1.1.6-bin.tar.gz
<a href="http://www.apache.org/dyn/closer.cgi/myfaces/binaries/tomahawk-1.1.6-b" target="_blank">http://www.apache.org/dyn/closer.cgi/myfaces/binaries/tomahawk-1.1.6-b</a> in.tar.gz