CVE-2007-4901 in Instant Messengerinformação

Sumário

de VulDB • 04/07/2026

O controle de servidor do Internet Explorer embutido no AOL Instant Messenger (AIM) 6.1.41.2 e 6.2.32.1, AIM Pro e AIM Lite não restringe adequadamente o uso das funcionalidades de script web e HTML do mshtml.dll para mensagens instantâneas recebidas, o que permite que atacantes remotos insiram HTML em contextos inesperados ou executem código arbitrário, conforme demonstrado pela escrita de HTML arbitrário numa janela de notificação e pelo conteúdo de ficheiros de imagem locais arbitrários nessa mesma janela através do atributo IMG SRC.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

14/09/2007

Divulgação

14/09/2007

Moderação

aceite

Entrada

VDB-3316

CPE

pronto

EPSS

0.02785

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!