Microsoft Atlas架构JSON JavaScript劫持信息泄露漏洞-一一网

Microsoft Atlas架构JSON JavaScript劫持信息泄露漏洞

4年前更新

1000

漏洞信息详情

Microsoft Atlas架构JSON JavaScript劫持信息泄露漏洞

CNNVD编号：CNNVD-200704-605

危害等级：中危
CVE编号：
CVE-2007-2380
漏洞类型：

未知
发布时间：

2007-04-30
威胁类型：

远程
更新时间：

2007-05-08
厂商：

microsoft
漏洞来源：

漏洞简介

Microsoft Atlas架构在没有开启保护机制的情况下，使用JavaScript Object Notation (JSON)来交换数据，存在敏感信息泄露漏洞。远程攻击者可以借助网页来获得数据。该网页可以通过SCRIPT元素的SRC属性中的URL来恢复数据，并且可以通过使用其他JavaScript代码，记录数据。又称\”JavaScript劫持\”。

漏洞公告

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：
http://windows.microsoft.com

参考网址

来源: MISC

链接:http://www.fortifysoftware.com/servlet/downloads/public/JavaScript_Hijacking.pdf

来源: OSVDB

名称: 43325

链接:http://osvdb.org/43325

受影响实体

Microsoft Atlas_framework

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐