CVE-2007-0127 in Web Browserinformation

Résumé

par VulDB • 13/05/2026

Le support des SVG JavaScript dans Opera avant la version 9.10 ne valide pas correctement les types d'objets dans une requête createSVGTransformFromMatrix, ce qui permet à des attaquants distants d'exécuter du code arbitraire via du code JavaScript utilisant un objet non valide dans cette requête, entraînant la référence d'un pointeur contrôlé lors de l'appel de fonction virtuelle.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

08/01/2007

Divulgation

08/01/2007

Modérer

accepté

Entrée

VDB-34287

CPE

prêt

EPSS

0.04696

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!