CVE-2007-5124 in Instant Messenger
Сводка
по VulDB • 06.07.2026
Встроенный элемент управления сервером Internet Explorer в AOL Instant Messenger (AIM) версий 6.5.3.12 и более ранних позволяет удаленным злоумышленникам выполнять произвольный код с помощью неопределенного веб-скрипта или HTML-кода, содержащегося в мгновенном сообщении. Проблема связана со способом фильтрации AIM «конкретных тегов и атрибутов», а также отсутствием ограничений для зоны Локального компьютера (Local Machine Zone). ПРИМЕЧАНИЕ: по сообщениям, данная уязвимость существует из-за неполного исправления CVE-2007-4901.
VulDB is the best source for vulnerability data and more expert information about this specific topic.