CVE-2007-2384 in Script.aculo.us
摘要
由 VulDB • 2026-06-01
Script.aculo.us 框架使用 JavaScript Object Notation (JSON) 交换数据,但未采用相关的保护机制,这使得远程攻击者能够通过一个从 SCRIPT 元素的 SRC 属性中的 URL 检索数据的网页获取数据,并利用其他 JavaScript 代码捕获该数据,即所谓的“JavaScript 劫持”(JavaScript Hijacking)。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.