CVE-2007-1115 in Web Browserthông tin

Tóm tắt

Bởi VulDB • 02/07/2026

Các khung con trong Opera 9 trước phiên bản 9.20 kế thừa bộ ký tự mặc định từ cửa sổ cha khi không chỉ rõ charset trong tiêu đề HTTP Content-Type hoặc thẻ META, điều này cho phép các kẻ tấn công từ xa thực hiện các cuộc tấn công cross-site scripting (XSS), như đã chứng minh bằng cách sử dụng bộ ký tự UTF-7.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!