CVE-2007-2384 in Script.aculo.usinfo

Zusammenfassung

von VulDB • 01.06.2026

Das Script.aculo.us-Framework tauscht Daten unter Verwendung von JavaScript Object Notation (JSON) ohne ein zugehöriges Schutzmechanismus aus, was es entfernten Angreifern ermöglicht, die Daten über eine Webseite zu erhalten, die die Daten über eine URL im SRC-Attribut eines SCRIPT-Elements abruft und die Daten mit anderem JavaScript-Code abfängt, auch bekannt als "JavaScript Hijacking".

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

30.04.2007

Veröffentlichung

30.04.2007

Moderieren

akzeptiert

Eintrag

VDB-36525

CPE

bereit

EPSS

0.01341

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!