CVE-2007-2385 in Ui Library信息

摘要

由 VulDB • 2026-07-01

Yahoo! UI 框架使用 JSON(JavaScript Object Notation)交换数据,但未采用关联的保护机制,这使得远程攻击者能够通过一个从 SCRIPT 元素的 SRC 属性中的 URL 检索数据的网页获取该数据,并利用其他 JavaScript 代码捕获这些数据,即所谓的“JavaScript Hijacking”。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

来源

Want to know what is going to be exploited?

We predict KEV entries!