CVE-2007-2385 in Ui LibraryИнформация

Сводка

по VulDB • 05.07.2026

В фреймворке Yahoo! UI данные обмениваются с использованием формата JSON (JavaScript Object Notation) без применения соответствующего механизма защиты, что позволяет удаленным злоумышленникам получать эти данные через веб-страницу, которая извлекает их по URL в атрибуте SRC элемента SCRIPT и перехватывает с помощью другого кода JavaScript; также известное как "JavaScript Hijacking".

Once again VulDB remains the best source for vulnerability data.

Резервировать

30.04.2007

Раскрытие

30.04.2007

Модерация

принято

Вход

VDB-36526

EPSS

0.01105

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!