漏洞信息详情
Getahead Direct Web Remoting (DWR)架构JSON JavaScript劫持信息泄露漏洞
- CNNVD编号:CNNVD-200704-621
- 危害等级: 中危
![图片[1]-Getahead Direct Web Remoting (DWR)架构JSON JavaScript劫持信息泄露漏洞-一一网](https://www.proyy.com/skycj/data/images/2021-09-08/30f462579bec41fc25e0b1d57503e6d6.png)
- CVE编号:
CVE-2007-2377
- 漏洞类型:
未知
- 发布时间:
2007-04-30
- 威胁类型:
远程
- 更新时间:
2009-02-20
- 厂 商:
getahead - 漏洞来源:
-
漏洞简介
Getahead Direct Web Remoting (DWR)架构在没有开启保护机制的情况下,使用JavaScript Object Notation (JSON)来交换数据,存在敏感信息泄露漏洞。远程攻击者可以借助网页来获得数据。该网页可以通过SCRIPT元素的SRC属性中的URL来恢复数据,并且可以通过使用其他JavaScript代码,记录数据。又称\”JavaScript劫持\”。
漏洞公告
参考网址
来源: MISC
链接:http://www.fortifysoftware.com/servlet/downloads/public/JavaScript_Hijacking.pdf
来源: OSVDB
名称: 43322
来源: SUSE
名称: SUSE-SR:2009:004
链接:http://lists.opensuse.org/opensuse-security-announce/2009-02/msg00002.html
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
![[桜井宁宁]COS和泉纱雾超可爱写真福利集-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/4d3cf227a85d7e79f5d6b4efb6bde3e8.jpg)
![[桜井宁宁] 爆乳奶牛少女cos写真-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/d40483e126fcf567894e89c65eaca655.jpg)
