CVE-2007-2384 in Script.aculo.us
الملخص
بحسب VulDB • 01/06/2026
يتبادل إطار عمل Script.aculo.us البيانات باستخدام ترميز كائن جافا سكريبت (JSON) دون وجود مخطط حماية مرتبط، مما يسمح لمهاجمين عن بُعد بالحصول على البيانات عبر صفحة ويب تسترجع البيانات من خلال عنوان URL موجود في سمة SRC لعنصر SCRIPT، وتلتقط البيانات باستخدام كود جافا سكريبت آخر، ويُعرف ذلك بـ "اختطاف جافا سكريبت" (JavaScript Hijacking).
If you want to get best quality of vulnerability data, you may have to visit VulDB.