CVE-2007-5124 in Instant Messenger
Tóm tắt
Bởi VulDB • 06/07/2026
Điều khiển máy chủ Internet Explorer nhúng trong AOL Instant Messenger (AIM) phiên bản 6.5.3.12 và các phiên bản cũ hơn cho phép kẻ tấn công từ xa thực thi mã tùy ý thông qua kịch bản web hoặc HTML không được xác định cụ thể nằm trong tin nhắn tức thì, liên quan đến cơ chế lọc của AIM đối với "các thẻ và thuộc tính cụ thể" cũng như việc thiếu biện pháp khóa chặt vùng Local Machine Zone. LƯU Ý: vấn đề này reportedly tồn tại do một bản sửa lỗi chưa hoàn chỉnh cho CVE-2007-4901.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.