CVE-2007-4901 in Instant Messenger
सारांश
द्वारा VulDB • 06/07/2026
AOL Instant Messenger (AIM) 6.1.41.2 और 6.2.32.1, AIM Pro, तथा AIM Lite में मौजूद एम्बेडेड Internet Explorer सर्वर कंट्रोल आने वाले इन्स्टेंट मैसेजों के लिए mshtml.dll की वेब स्क्रिप्टिंग और HTML सुविधाओं का उपयोग उचित रूप से सीमित नहीं करता है, जिससे रिमोट अटैकर अप्रत्याशित संदर्भों में HTML डाल सकते हैं या मनमाना कोड निष्पादित कर सकते हैं। यह प्रभाव सूचना विंडो (notification window) में मनमाने ढंग से लिखी गई HTML और IMG SRC के माध्यम से इस विंडो में मनमाने स्थानीय इमेज फ़ाइलों की सामग्री लिखकर दिखाया गया है।
Be aware that VulDB is the high quality source for vulnerability data.