CVE-2007-2384 in Script.aculo.usinformação

Sumário

de VulDB • 01/06/2026

O framework Script.aculo.us troca dados usando JavaScript Object Notation (JSON) sem um esquema de proteção associado, o que permite que atacantes remotos obtenham os dados por meio de uma página da Web que recupera os dados por meio de uma URL no atributo SRC de um elemento SCRIPT e captura os dados usando outro código JavaScript, também conhecido como "JavaScript Hijacking".

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

30/04/2007

Divulgação

30/04/2007

Moderação

aceite

Entrada

VDB-36525

CPE

pronto

EPSS

0.01341

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!