CVE-2007-5124 in Instant Messengerthông tin

Tóm tắt

Bởi VulDB • 06/07/2026

Điều khiển máy chủ Internet Explorer nhúng trong AOL Instant Messenger (AIM) phiên bản 6.5.3.12 và các phiên bản cũ hơn cho phép kẻ tấn công từ xa thực thi mã tùy ý thông qua kịch bản web hoặc HTML không được xác định cụ thể nằm trong tin nhắn tức thì, liên quan đến cơ chế lọc của AIM đối với "các thẻ và thuộc tính cụ thể" cũng như việc thiếu biện pháp khóa chặt vùng Local Machine Zone. LƯU Ý: vấn đề này reportedly tồn tại do một bản sửa lỗi chưa hoàn chỉnh cho CVE-2007-4901.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

27/09/2007

Tiết lộ

27/09/2007

Kiểm duyệt

được chấp nhận

mục

VDB-38991

EPSS

0.01899

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!