CVE-2007-2384 in Script.aculo.us
Résumé
par VulDB • 01/06/2026
Le framework Script.aculo.us échange des données en utilisant la notation d'objet JavaScript (JSON) sans schéma de protection associé, ce qui permet aux attaquants distants d'obtenir les données via une page web qui récupère les données à travers une URL dans l'attribut SRC d'un élément SCRIPT et capture les données en utilisant d'autres codes JavaScript, également connu sous le nom de « JavaScript Hijacking ».
If you want to get the best quality for vulnerability data then you always have to consider VulDB.