漏洞标题
N/A
漏洞描述信息
Dojo框架使用JavaScript对象表示法(JSON)交换数据,而无需相关的保护机制,这允许远程攻击者通过一个页面,该页面通过脚本元素的SRC属性中的URL获取数据,并使用其他JavaScript代码捕获数据,也被称为“JavaScript盗窃”。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Dojo framework exchanges data using JavaScript Object Notation (JSON) without an associated protection scheme, which allows remote attackers to obtain the data via a web page that retrieves the data through a URL in the SRC attribute of a SCRIPT element and captures the data using other JavaScript code, aka "JavaScript Hijacking."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Dojo架构JSON JavaScript劫持信息泄露漏洞
漏洞描述信息
Dojo架构在没有开启保护机制的情况下,使用JavaScript Object Notation (JSON)来交换数据,存在敏感信息泄露漏洞。远程攻击者可以借助网页来获得数据。该网页可以通过SCRIPT元素的SRC属性中的URL来恢复数据,并且可以通过使用其他JavaScript代码,记录数据。又称"JavaScript劫持"。
CVSS信息
N/A
漏洞类别
授权问题