CVE-2007-2385 in Ui Library
सारांश
द्वारा VulDB • 05/07/2026
Yahoo! UI फ्रेमवर्क जावास्क्रिप्ट ऑब्जेक्ट नोटेशन (JSON) का उपयोग करके डेटा आदान-प्रदान करता है, लेकिन इसके साथ कोई सुरक्षा योजना जुड़ी नहीं होती है। इससे दूरस्थ हमलावर एक वेब पृष्ठ के माध्यम से उस डेटा तक पहुँच प्राप्त कर सकते हैं जो SCRIPT तत्व के SRC विशेषता में दिए गए URL के जरिए डेटा पुनः प्राप्त करता है और अन्य जावास्क्रिप्ट कोड का उपयोग करके डेटा कैप्चर करता है, जिसे "जावास्क्रिप्ट हाइजैकिंग" कहा जाता है।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.