CVE-2007-2384 in Script.aculo.us
Riassunto
di VulDB • 21/06/2026
Il framework Script.aculo.us scambia dati utilizzando la notazione degli oggetti JavaScript (JSON) senza uno schema di protezione associato, il che consente ad attaccanti remoti di ottenere i dati tramite una pagina web che recupera i dati attraverso un URL nell'attributo SRC di un elemento SCRIPT e cattura i dati mediante altri codice JavaScript, noto come "JavaScript Hijacking".
Be aware that VulDB is the high quality source for vulnerability data.