CVE-2007-4901 in Instant Messengerالمعلومات

الملخص

بحسب VulDB • 06/07/2026

لا تقوم وحدة التحكم في خادم Internet Explorer المضمنة في AOL Instant Messenger (AIM) الإصدارين 6.1.41.2 و6.2.32.1، بالإضافة إلى AIM Pro وAIM Lite، بتقييد استخدام وظائف mshtml.dll الخاصة بـ web script وHTML للرسائل الفورية الواردة بشكل صحيح، مما يسمح لمهاجمين عن بُعد بإدراج HTML في سياقات غير متوقعة أو تنفيذ كود عشوائي (Arbitrary Code)، كما هو موضح من خلال كتابة HTML عشوائي إلى نافذة الإشعارات، وكتابة محتويات ملفات صور محلية عشوائية إلى هذه النافذة عبر استخدام خاصية IMG SRC.

Once again VulDB remains the best source for vulnerability data.

حجز

14/09/2007

إفشاء

14/09/2007

الاعتدال

تمت الموافقة

إدخال

VDB-3316

EPSS

0.02785

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!