Информационная безопасность
[RU] switch to English


Выполнение кода через AOL Instant Messenger (code execution)
дополнено с 26 сентября 2007 г.
Опубликовано:24 декабря 2007 г.
Источник:
SecurityVulns ID:8192
Тип:удаленная
Уровень опасности:
9/10
Описание:Для разбора HTML-содержимого используется управляющий элемент Microsoft Internet Explorer. При этом не ограничивается доступ.
Затронутые продукты:AOL : Instant Messenger 6.1
 AOL : Instant Messenger 6.2
CVE:CVE-2007-4901 (Unspecified vulnerability in AOL Instant Messenger (AIM) 6.1.41.2 allows remote attackers to write arbitrary HTML to a notification window via unspecified vectors in circumstances "when the window of origin is not the main focus.")
Оригинальный текстdocumentevanchik_(at)_gmail.com, America Online AOL Instant Messenger AIM6.0 or 6.5 or higher XSS remote execution (24.12.2007)
 documentCORE SECURITY TECHNOLOGIES ADVISORIES, CORE-2007-0817: Remote Command execution, HTML and JavaScript injection vulnerabilities in AOL's Instant Messaging software (26.09.2007)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород