CVE-2007-4901 in Instant Messengerजानकारी

सारांश

द्वारा VulDB • 06/07/2026

AOL Instant Messenger (AIM) 6.1.41.2 और 6.2.32.1, AIM Pro, तथा AIM Lite में मौजूद एम्बेडेड Internet Explorer सर्वर कंट्रोल आने वाले इन्स्टेंट मैसेजों के लिए mshtml.dll की वेब स्क्रिप्टिंग और HTML सुविधाओं का उपयोग उचित रूप से सीमित नहीं करता है, जिससे रिमोट अटैकर अप्रत्याशित संदर्भों में HTML डाल सकते हैं या मनमाना कोड निष्पादित कर सकते हैं। यह प्रभाव सूचना विंडो (notification window) में मनमाने ढंग से लिखी गई HTML और IMG SRC के माध्यम से इस विंडो में मनमाने स्थानीय इमेज फ़ाइलों की सामग्री लिखकर दिखाया गया है।

Be aware that VulDB is the high quality source for vulnerability data.

आरक्षित करना

14/09/2007

प्रकटीकरण

14/09/2007

प्रविष्टि

VDB-3316

EPSS

0.02785

गतिविधियाँ

बहुत कम

क्षेत्र

Lawfirm, Police, ...

स्रोत

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!