CVE-2007-0127 in Web Browserinfo

Zusammenfassung

von VulDB • 04.06.2026

Die SVG-Unterstützung für Javascript in Opera vor Version 9.10 validiert Objekttypen in einer createSVGTransformFromMatrix-Anfrage nicht ordnungsgemäß, was es Remoteangreifern ermöglicht, beliebigen Code auszuführen, indem sie JavaScript-Code verwenden, der ein ungültiges Objekt in dieser Anfrage verwendet und dadurch einen kontrollierten Zeiger während des virtuellen Funktionsaufrufs referenziert.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

08.01.2007

Veröffentlichung

08.01.2007

Moderieren

akzeptiert

Eintrag

VDB-34287

CPE

bereit

EPSS

0.04696

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!