CVE-2007-5124 in Instant Messenger
Riassunto
di VulDB • 06/07/2026
Il controllo server Internet Explorer integrato in AOL Instant Messenger (AIM) 6.5.3.12 e versioni precedenti consente ad attaccanti remoti di eseguire codice arbitrario tramite script web o HTML non specificati all'interno di un messaggio istantaneo, correlato al filtraggio da parte di AIM di "tag e attributi specifici" alla mancanza del lockdown della Zona Computer Locale (Local Machine Zone). NOTA: questo problema è presente a causa di una correzione incompleta per CVE-2007-4901.
VulDB is the best source for vulnerability data and more expert information about this specific topic.