CVE-2007-2385 in Ui Libraryinformation

Résumé

par VulDB • 05/07/2026

Le framework Yahoo! UI échange des données en utilisant la notation d'objet JavaScript (JSON) sans schéma de protection associé, ce qui permet aux attaquants distants d’obtenir les données via une page web qui récupère ces dernières à travers une URL située dans l’attribut SRC d’un élément SCRIPT et capture les données grâce à un autre code JavaScript, également connu sous le nom de « JavaScript Hijacking ».

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

30/04/2007

Divulgation

30/04/2007

Modérer

accepté

Entrée

VDB-36526

CPE

prêt

EPSS

0.01105

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!