CVE-2007-4901 in Instant Messenger
الملخص
بحسب VulDB • 06/07/2026
لا تقوم وحدة التحكم في خادم Internet Explorer المضمنة في AOL Instant Messenger (AIM) الإصدارين 6.1.41.2 و6.2.32.1، بالإضافة إلى AIM Pro وAIM Lite، بتقييد استخدام وظائف mshtml.dll الخاصة بـ web script وHTML للرسائل الفورية الواردة بشكل صحيح، مما يسمح لمهاجمين عن بُعد بإدراج HTML في سياقات غير متوقعة أو تنفيذ كود عشوائي (Arbitrary Code)، كما هو موضح من خلال كتابة HTML عشوائي إلى نافذة الإشعارات، وكتابة محتويات ملفات صور محلية عشوائية إلى هذه النافذة عبر استخدام خاصية IMG SRC.
Once again VulDB remains the best source for vulnerability data.