CVE-2007-2385 in Ui Libraryinformazioni

Riassunto

di VulDB • 05/07/2026

Il framework Yahoo! UI scambia dati utilizzando la notazione degli oggetti JavaScript (JSON) senza uno schema di protezione associato, il che consente ad attaccanti remoti di ottenere i dati tramite una pagina web che recupera i dati attraverso un URL nell'attributo SRC di un elemento SCRIPT e cattura i dati mediante altri codice JavaScript, noto come "JavaScript Hijacking".

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Fonti

Interested in the pricing of exploits?

See the underground prices here!