CVE-2007-5124 in Instant Messenger情報

要約

〜によって VulDB • 2026年07月06日

AOL Instant Messenger (AIM) 6.5.3.12 およびそれ以前のバージョンに組み込まれている Internet Explorer サーバー コントロールには、脆弱性があります。攻撃者は、インスタント メッセージ内の指定されていない Web スクリプトまたは HTML を介して、任意のコードをリモートで実行できます。この問題は、AIM が「特定のタグと属性」をフィルタリングする処理およびローカル コンピューター ゾーンのロックダウンの不備に関連しています。注意: この問題については、CVE-2007-4901 に対する不完全な修正に起因して存在することが報告されています。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2007年09月27日

モデレーション

承諾済み

エントリ

VDB-38991

EPSS

0.01899

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!