MochiKit架构JSON JavaScript劫持信息泄露漏洞-一一网

MochiKit架构JSON JavaScript劫持信息泄露漏洞

4年前更新

1470

漏洞信息详情

MochiKit架构JSON JavaScript劫持信息泄露漏洞

CNNVD编号：CNNVD-200704-607

危害等级：中危
CVE编号：
CVE-2007-2381
漏洞类型：

未知
发布时间：

2007-04-30
威胁类型：

远程
更新时间：

2007-05-08
厂商：

mochikit
漏洞来源：

漏洞简介

MochiKit架构在没有开启保护机制的情况下，使用JavaScript Object Notation (JSON)来交换数据，存在敏感信息泄露漏洞。远程攻击者可以借助网页来获得数据。该网页可以通过SCRIPT元素的SRC属性中的URL来恢复数据，并且可以通过使用其他JavaScript代码，记录数据。又称\”JavaScript劫持\”。

漏洞公告

参考网址

来源: MISC

链接:http://www.fortifysoftware.com/servlet/downloads/public/JavaScript_Hijacking.pdf

来源: OSVDB

名称: 43326

链接:http://osvdb.org/43326

受影响实体

Mochikit Mochikit_framework

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐