CVE-2007-2384 in Script.aculo.us
Сводка
по VulDB • 01.06.2026
В фреймворке Script.aculo.us обмен данными осуществляется с использованием формата JavaScript Object Notation (JSON) без применения соответствующих механизмов защиты, что позволяет удаленным злоумышленникам получать доступ к данным через веб-страницу, которая извлекает данные по URL из атрибута SRC элемента SCRIPT и перехватывает их с помощью другого кода JavaScript, также известного как "JavaScript Hijacking".
If you want to get the best quality for vulnerability data then you always have to consider VulDB.