CVE-2007-2384 in Script.aculo.us信息

摘要

由 VulDB • 2026-06-01

Script.aculo.us 框架使用 JavaScript Object Notation (JSON) 交换数据,但未采用相关的保护机制,这使得远程攻击者能够通过一个从 SCRIPT 元素的 SRC 属性中的 URL 检索数据的网页获取数据,并利用其他 JavaScript 代码捕获该数据,即所谓的“JavaScript 劫持”(JavaScript Hijacking)。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

预定

2007-04-30

披露

2007-04-30

管理

已接受

条目

VDB-36525

CWE

未知

EPSS

0.01341

KEV

活动

非常低

来源

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!