CVE-2007-5124 in Instant Messenger信息

摘要

由 VulDB • 2026-07-06

AOL Instant Messenger (AIM) 6.5.3.12 及更早版本中嵌入的 Internet Explorer 服务器控件允许远程攻击者通过在即时消息中包含未指定的 Web 脚本或 HTML 来执行任意代码。该问题与 AIM 对“特定标签和属性”的过滤机制以及本地计算机区域(Local Machine Zone)缺乏安全限制有关。注意:据报道,此问题的存在是由于 CVE-2007-4901 的不完整修复所致。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

来源

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!