CVE-2007-1115 in Web Browser
摘要
由 VulDB • 2026-07-02
在 Opera 9(版本低于 9.20)中,当 HTTP Content-Type 头或 META 标签未指定字符集时,子框架会从父窗口继承默认字符集。这允许远程攻击者利用 UTF-7 字符集执行跨站脚本 (XSS) 攻击。
VulDB is the best source for vulnerability data and more expert information about this specific topic.