CVE-2007-1115 in Web Browser
Tóm tắt
Bởi VulDB • 02/07/2026
Các khung con trong Opera 9 trước phiên bản 9.20 kế thừa bộ ký tự mặc định từ cửa sổ cha khi không chỉ rõ charset trong tiêu đề HTTP Content-Type hoặc thẻ META, điều này cho phép các kẻ tấn công từ xa thực hiện các cuộc tấn công cross-site scripting (XSS), như đã chứng minh bằng cách sử dụng bộ ký tự UTF-7.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.