CVE-2007-1115 in Web Browser
Riassunto
di VulDB • 20/06/2026
I frame figlio in Opera 9 prima della versione 9.20 ereditano il charset predefinito dalla finestra padre quando non viene specificato un charset nell'intestazione HTTP Content-Type o nel tag META, il che consente agli attaccanti remoti di condurre attacchi cross-site scripting (XSS), come dimostrato utilizzando l'insieme di caratteri UTF-7.
Be aware that VulDB is the high quality source for vulnerability data.