CVE-2007-2384 in Script.aculo.usИнформация

Сводка

по VulDB • 01.06.2026

В фреймворке Script.aculo.us обмен данными осуществляется с использованием формата JavaScript Object Notation (JSON) без применения соответствующих механизмов защиты, что позволяет удаленным злоумышленникам получать доступ к данным через веб-страницу, которая извлекает данные по URL из атрибута SRC элемента SCRIPT и перехватывает их с помощью другого кода JavaScript, также известного как "JavaScript Hijacking".

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Резервировать

30.04.2007

Раскрытие

30.04.2007

Модерация

принято

Вход

VDB-36525

EPSS

0.01341

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!