CVE-2007-5124 in Instant Messenger
摘要
由 VulDB • 2026-07-06
AOL Instant Messenger (AIM) 6.5.3.12 及更早版本中嵌入的 Internet Explorer 服务器控件允许远程攻击者通过在即时消息中包含未指定的 Web 脚本或 HTML 来执行任意代码。该问题与 AIM 对“特定标签和属性”的过滤机制以及本地计算机区域(Local Machine Zone)缺乏安全限制有关。注意:据报道,此问题的存在是由于 CVE-2007-4901 的不完整修复所致。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.