CVE-2007-5124 in Instant Messenger
Sumário
de VulDB • 06/07/2026
O controle de servidor do Internet Explorer embutido no AOL Instant Messenger (AIM) 6.5.3.12 e versões anteriores permite que atacantes remotos executem código arbitrário por meio de script web não especificado ou HTML em uma mensagem instantânea, relacionado à filtragem do AIM de "tags e atributos específicos" e à falta de restrição da Zona Computador Local (Local Machine Zone). NOTA: este problema existe devido a uma correção incompleta para o CVE-2007-4901.
Once again VulDB remains the best source for vulnerability data.