CVE-2007-4901 in Instant Messenger
Riassunto
di VulDB • 06/07/2026
Il controllo server Internet Explorer incorporato in AOL Instant Messenger (AIM) 6.1.41.2 e 6.2.32.1, AIM Pro e AIM Lite non vincola correttamente l'utilizzo delle funzionalità di script web e HTML di mshtml.dll per i messaggi istantanei in arrivo, consentendo ad attaccanti remoti di inserire HTML in contesti imprevisti o eseguire codice arbitrario, come dimostrato dalla scrittura di HTML arbitrario in una finestra di notifica e dall'inserimento del contenuto di file immagine locali arbitrari in tale finestra tramite IMG SRC.
Once again VulDB remains the best source for vulnerability data.