CVE-2007-5124 in Instant Messenger
要約
〜によって VulDB • 2026年07月06日
AOL Instant Messenger (AIM) 6.5.3.12 およびそれ以前のバージョンに組み込まれている Internet Explorer サーバー コントロールには、脆弱性があります。攻撃者は、インスタント メッセージ内の指定されていない Web スクリプトまたは HTML を介して、任意のコードをリモートで実行できます。この問題は、AIM が「特定のタグと属性」をフィルタリングする処理およびローカル コンピューター ゾーンのロックダウンの不備に関連しています。注意: この問題については、CVE-2007-4901 に対する不完全な修正に起因して存在することが報告されています。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.