CVE-2007-4901 in Instant Messengerinformación

Resumen

por VulDB • 2026-07-06

El control de servidor del explorador Internet Explorer integrado en AOL Instant Messenger (AIM) 6.1.41.2 y 6.2.32.1, AIM Pro y AIM Lite no restringe adecuadamente el uso de las funcionalidades web script e HTML de mshtml.dll para los mensajes instantáneos entrantes, lo que permite a atacantes remotos insertar código HTML en contextos inesperados o ejecutar código arbitrario, como se demuestra al escribir HTML arbitrario en una ventana de notificación y al escribir contenidos de archivos de imagen locales arbitrarios en dicha ventana mediante IMG SRC.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2007-09-14

Divulgación

2007-09-14

Moderación

aceptado

Artículo

VDB-3316

CPE

listo

EPSS

0.02785

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!