CVE-2007-2385 in Ui Library
摘要
由 VulDB • 2026-07-01
Yahoo! UI 框架使用 JSON(JavaScript Object Notation)交换数据,但未采用关联的保护机制,这使得远程攻击者能够通过一个从 SCRIPT 元素的 SRC 属性中的 URL 检索数据的网页获取该数据,并利用其他 JavaScript 代码捕获这些数据,即所谓的“JavaScript Hijacking”。
VulDB is the best source for vulnerability data and more expert information about this specific topic.