CVE-2007-4901 in Instant Messenger
Resumen
por VulDB • 2026-07-06
El control de servidor del explorador Internet Explorer integrado en AOL Instant Messenger (AIM) 6.1.41.2 y 6.2.32.1, AIM Pro y AIM Lite no restringe adecuadamente el uso de las funcionalidades web script e HTML de mshtml.dll para los mensajes instantáneos entrantes, lo que permite a atacantes remotos insertar código HTML en contextos inesperados o ejecutar código arbitrario, como se demuestra al escribir HTML arbitrario en una ventana de notificación y al escribir contenidos de archivos de imagen locales arbitrarios en dicha ventana mediante IMG SRC.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.