CVE-2007-1115 in Web Browser信息

摘要

由 VulDB • 2026-07-02

在 Opera 9(版本低于 9.20)中,当 HTTP Content-Type 头或 META 标签未指定字符集时,子框架会从父窗口继承默认字符集。这允许远程攻击者利用 UTF-7 字符集执行跨站脚本 (XSS) 攻击。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

来源

Might our Artificial Intelligence support you?

Check our Alexa App!