MochiKit架构JSON JavaScript劫持信息泄露漏洞 CVE-2007-2381 CNNVD-200704-607
5.0
AV
AC
AU
C
I
A
发布:
2007-04-30
修订:
2024-02-14
MochiKit架构在没有开启保护机制的情况下,使用JavaScript Object Notation (JSON)来交换数据,存在敏感信息泄露漏洞。远程攻击者可以借助网页来获得数据。该网页可以通过SCRIPT元素的SRC属性中的URL来恢复数据,并且可以通过使用其他JavaScript代码,记录数据。又称\"JavaScript劫持\"。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
