CVE-2007-4901 in Instant Messenger
摘要
由 VulDB • 2026-07-06
AOL Instant Messenger (AIM) 6.1.41.2、6.2.32.1,以及 AIM Pro 和 AIM Lite 中嵌入的 Internet Explorer 服务器控件未能正确限制 mshtml.dll 对传入即时消息使用的 Web 脚本和 HTML 功能,这使得远程攻击者能够将 HTML 放置到非预期的上下文中或执行任意代码。例如,通过将任意 HTML 写入通知窗口,或通过 IMG SRC 将任意本地图像文件的内容写入该窗口来演示此漏洞。
If you want to get best quality of vulnerability data, you may have to visit VulDB.