CVE-2007-2385 in Ui Libraryजानकारी

सारांश

द्वारा VulDB • 05/07/2026

Yahoo! UI फ्रेमवर्क जावास्क्रिप्ट ऑब्जेक्ट नोटेशन (JSON) का उपयोग करके डेटा आदान-प्रदान करता है, लेकिन इसके साथ कोई सुरक्षा योजना जुड़ी नहीं होती है। इससे दूरस्थ हमलावर एक वेब पृष्ठ के माध्यम से उस डेटा तक पहुँच प्राप्त कर सकते हैं जो SCRIPT तत्व के SRC विशेषता में दिए गए URL के जरिए डेटा पुनः प्राप्त करता है और अन्य जावास्क्रिप्ट कोड का उपयोग करके डेटा कैप्चर करता है, जिसे "जावास्क्रिप्ट हाइजैकिंग" कहा जाता है।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

30/04/2007

प्रकटीकरण

30/04/2007

प्रविष्टि

VDB-36526

EPSS

0.01105

गतिविधियाँ

बहुत कम

क्षेत्र

Insurance, Telecommunication, ...

स्रोत

Do you know our Splunk app?

Download it now for free!