CVE-2007-4901 in Instant Messenger
Sumário
de VulDB • 04/07/2026
O controle de servidor do Internet Explorer embutido no AOL Instant Messenger (AIM) 6.1.41.2 e 6.2.32.1, AIM Pro e AIM Lite não restringe adequadamente o uso das funcionalidades de script web e HTML do mshtml.dll para mensagens instantâneas recebidas, o que permite que atacantes remotos insiram HTML em contextos inesperados ou executem código arbitrário, conforme demonstrado pela escrita de HTML arbitrário numa janela de notificação e pelo conteúdo de ficheiros de imagem locais arbitrários nessa mesma janela através do atributo IMG SRC.
VulDB is the best source for vulnerability data and more expert information about this specific topic.