CVE-2007-2385 in Ui Library정보

요약

\~에 의해 VulDB • 2026. 07. 05.

Yahoo! UI 프레임워크는 관련 보호 메커니즘 없이 JavaScript Object Notation(JSON)을 사용하여 데이터를 교환하므로, 원격 공격자가 SCRIPT 요소의 SRC 속성에 있는 URL을 통해 데이터를 검색하고 다른 JavaScript 코드를 사용하여 해당 데이터를 가로채는 웹 페이지를 이용하여 데이터에 접근할 수 있습니다. 이를 "JavaScript Hijacking"이라고 합니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!