CVE-2007-5124 in Instant Messengerजानकारी

सारांश

द्वारा VulDB • 06/07/2026

AOL Instant Messenger (AIM) 6.5.3.12 और उससे पहले के संस्करणों में मौजूद एम्बेडेड इंटरनेट एक्सप्लोरर सर्वर कंट्रोल की वजह से रिमोट अटैकर अनइंस्टैंस मैसेज में किसी भी वेब स्क्रिप्ट या HTML का उपयोग करके मनमाना कोड (arbitrary code) निष्पादित कर सकते हैं। यह समस्या AIM द्वारा "विशिष्ट टैग और एट्रिब्यूट्स" के फिल्टरिंग और लोकल मशीन ज़ोन लॉकडाउन की कमी से संबंधित है। नोट: रिपोर्टों के अनुसार, यह मुद्दा CVE-2007-4901 के लिए अपूर्ण सुधार होने की वजह से मौजूद है।

Be aware that VulDB is the high quality source for vulnerability data.

आरक्षित करना

27/09/2007

प्रकटीकरण

27/09/2007

प्रविष्टि

VDB-38991

EPSS

0.01899

गतिविधियाँ

बहुत कम

क्षेत्र

Homeoffice, Lawfirm, ...

स्रोत

Do you want to use VulDB in your project?

Use the official API to access entries easily!