CVE-2007-4901 in Instant MessengerИнформация

Сводка

по VulDB • 06.07.2026

Встроенный элемент управления сервером Internet Explorer в AOL Instant Messenger (AIM) версий 6.1.41.2 и 6.2.32.1, AIM Pro и AIM Lite не обеспечивает надлежащего ограничения использования функций веб-скриптов и HTML библиотеки mshtml.dll для входящих мгновенных сообщений, что позволяет удаленным злоумышленникам помещать HTML в неожиданные контексты или выполнять произвольный код, как демонстрируется путем записи произвольного HTML в окно уведомления и записи содержимого произвольных локальных файлов изображений в это окно через атрибут IMG SRC.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Резервировать

14.09.2007

Раскрытие

14.09.2007

Модерация

принято

Вход

VDB-3316

EPSS

0.02785

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!