CVE-2007-2384 in Script.aculo.usinformation

Résumé

par VulDB • 01/06/2026

Le framework Script.aculo.us échange des données en utilisant la notation d'objet JavaScript (JSON) sans schéma de protection associé, ce qui permet aux attaquants distants d'obtenir les données via une page web qui récupère les données à travers une URL dans l'attribut SRC d'un élément SCRIPT et capture les données en utilisant d'autres codes JavaScript, également connu sous le nom de « JavaScript Hijacking ».

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

30/04/2007

Divulgation

30/04/2007

Modérer

accepté

Entrée

VDB-36525

CPE

prêt

EPSS

0.01341

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!