CVE-2007-2385 in Ui Library
Résumé
par VulDB • 05/07/2026
Le framework Yahoo! UI échange des données en utilisant la notation d'objet JavaScript (JSON) sans schéma de protection associé, ce qui permet aux attaquants distants d’obtenir les données via une page web qui récupère ces dernières à travers une URL située dans l’attribut SRC d’un élément SCRIPT et capture les données grâce à un autre code JavaScript, également connu sous le nom de « JavaScript Hijacking ».
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.