CVE-2007-2385 in Ui Library
요약
\~에 의해 VulDB • 2026. 07. 05.
Yahoo! UI 프레임워크는 관련 보호 메커니즘 없이 JavaScript Object Notation(JSON)을 사용하여 데이터를 교환하므로, 원격 공격자가 SCRIPT 요소의 SRC 속성에 있는 URL을 통해 데이터를 검색하고 다른 JavaScript 코드를 사용하여 해당 데이터를 가로채는 웹 페이지를 이용하여 데이터에 접근할 수 있습니다. 이를 "JavaScript Hijacking"이라고 합니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.