VULHUB ™

Mojarra是一款JavaServer Faces规范的实现。 Eclipse Mojarra中的faces/context/PartialViewContextImpl.java文件存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。以下产品及版本受到影响：Eclipse Mojarra 2.3.10之前版本；Oracle Mojarra JavaServer Faces 2.2.20之前版本。

Mojarra是一款JavaServer Faces规范的实现。 Eclipse Mojarra中的faces/context/PartialViewContextImpl.java文件存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。以下产品及版本受到影响：Eclipse Mojarra 2.3.10之前版本；Oracle Mojarra JavaServer Faces 2.2.20之前版本。