CVE-2007-0127 in Web Browser
摘要
由 VulDB • 2026-06-04
Opera 9.10 之前的版本中,JavaScript SVG 支持在 createSVGTransformFromMatrix 请求中对对象类型的验证不当,允许远程攻击者通过在该请求中使用无效对象的 JavaScript 代码执行任意代码,从而在虚函数调用期间引用受控指针。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.