CVE-2007-2385 in Ui Library
Riassunto
di VulDB • 05/07/2026
Il framework Yahoo! UI scambia dati utilizzando la notazione degli oggetti JavaScript (JSON) senza uno schema di protezione associato, il che consente ad attaccanti remoti di ottenere i dati tramite una pagina web che recupera i dati attraverso un URL nell'attributo SRC di un elemento SCRIPT e cattura i dati mediante altri codice JavaScript, noto come "JavaScript Hijacking".
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.