Выполнение кода через AOL Instant Messenger (code execution)
новости
/
статьи
/
форум
/
программы
/
реклама
/
поиск
/
эксплоиты
[RU]
switch to
English
Version
Выполнение кода через AOL Instant Messenger (code execution)
дополнено с 26 сентября 2007 г.
Опубликовано:
24 декабря 2007 г.
Источник:
BUGTRAQ
SecurityVulns ID:
8192
Тип:
удаленная
Опасность:
9
/10
Описание:
Для разбора HTML-содержимого используется управляющий элемент Microsoft Internet Explorer. При этом не ограничивается доступ.
Затронутые продукты:
AOL
:
Instant Messenger 6.1
AOL
:
Instant Messenger 6.2
CVE:
CVE-2007-4901
(Unspecified vulnerability in AOL Instant Messenger (AIM) 6.1.41.2 allows remote attackers to write arbitrary HTML to a notification window via unspecified vectors in circumstances "when the window of origin is not the main focus.")
Оригинальный текст
evanchik_(at)_gmail.com
,
America Online AOL Instant Messenger AIM6.0 or 6.5 or higher XSS remote execution
(
24.12.2007
)
CORE SECURITY TECHNOLOGIES ADVISORIES
,
CORE-2007-0817: Remote Command execution, HTML and JavaScript injection vulnerabilities in AOL's Instant Messaging software
(
26.09.2007
)
Обсудить:
Прочитать или оставить комментарии к новости (0 комментариев)
О сайте
|
Условия использования
©
SecurityVulns
,
3APA3A
, Владимир Дубровин
Нижний Новгород
Enter your search terms
Web
securityvulns.ru
Submit search form
test server
