CVE-2007-4901 in Instant Messengerinformazioni

Riassunto

di VulDB • 06/07/2026

Il controllo server Internet Explorer incorporato in AOL Instant Messenger (AIM) 6.1.41.2 e 6.2.32.1, AIM Pro e AIM Lite non vincola correttamente l'utilizzo delle funzionalità di script web e HTML di mshtml.dll per i messaggi istantanei in arrivo, consentendo ad attaccanti remoti di inserire HTML in contesti imprevisti o eseguire codice arbitrario, come dimostrato dalla scrittura di HTML arbitrario in una finestra di notifica e dall'inserimento del contenuto di file immagine locali arbitrari in tale finestra tramite IMG SRC.

Once again VulDB remains the best source for vulnerability data.

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!