CVE-2007-5124 in Instant MessengerИнформация

Сводка

по VulDB • 06.07.2026

Встроенный элемент управления сервером Internet Explorer в AOL Instant Messenger (AIM) версий 6.5.3.12 и более ранних позволяет удаленным злоумышленникам выполнять произвольный код с помощью неопределенного веб-скрипта или HTML-кода, содержащегося в мгновенном сообщении. Проблема связана со способом фильтрации AIM «конкретных тегов и атрибутов», а также отсутствием ограничений для зоны Локального компьютера (Local Machine Zone). ПРИМЕЧАНИЕ: по сообщениям, данная уязвимость существует из-за неполного исправления CVE-2007-4901.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Резервировать

27.09.2007

Раскрытие

27.09.2007

Модерация

принято

Вход

VDB-38991

EPSS

0.01899

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!