CVE-2007-2384 in Script.aculo.us
Zusammenfassung
von VulDB • 01.06.2026
Das Script.aculo.us-Framework tauscht Daten unter Verwendung von JavaScript Object Notation (JSON) ohne ein zugehöriges Schutzmechanismus aus, was es entfernten Angreifern ermöglicht, die Daten über eine Webseite zu erhalten, die die Daten über eine URL im SRC-Attribut eines SCRIPT-Elements abruft und die Daten mit anderem JavaScript-Code abfängt, auch bekannt als "JavaScript Hijacking".
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.