3 results (0.015 seconds)

CVSS: 6.8EPSS: 0%CPEs: 1EXPL: 0

The embedded Internet Explorer server control in AOL Instant Messenger (AIM) 6.5.3.12 and earlier allows remote attackers to execute arbitrary code via unspecified web script or HTML in an instant message, related to AIM's filtering of "specific tags and attributes" and the lack of Local Machine Zone lockdown. NOTE: this issue reportedly exists because of an incomplete fix for CVE-2007-4901. El control de Internet Explorer empotrado en AOL Instant Messenger (AIM) 6.5.3.12 y anteriores permite a atacantes remotos ejecutar código de su elección mediante secuencias de comandos web o HTML de su elección en un mensaje instantáneo, relacionado con el filtrado de AIM de "etiquetas y atributos específicos" y la falta de cierre de la Zona de la Máquina Local. NOTA: este asunto existe debido a un arreglo incompleto para CVE-2007-4901. • http://aviv.raffon.net/2007/09/25/ReadyAIMFire.aspx http://www.securityfocus.com/archive/1/480647/100/0/threaded • CWE-94: Improper Control of Generation of Code ('Code Injection') •

CVSS: 7.8EPSS: 1%CPEs: 2EXPL: 0

AOL Instant Messenger (AIM) 6.1.32.1 on Windows XP allows remote attackers to cause a denial of service (application crash) via a malformed header value in a SIP INVITE message, a different vulnerability than CVE-2007-3350. AOL Instant Messenger (AIM) 6.1.32.1 en Windows XP permite a atacantes remotos provocar una denegación de servicio (caída de la aplicación) mediante un valor mal formado en la cabecera de un mensaje SIP INVITE, una vulnerabilidad diferente de CVE-2007-3350. • http://osvdb.org/45428 http://www.sipera.com/index.php?action=resources%2Cthreat_advisory&tid=294& https://exchange.xforce.ibmcloud.com/vulnerabilities/35070 •

CVSS: 7.8EPSS: 1%CPEs: 2EXPL: 0

AOL Instant Messenger (AIM) 6.1.32.1 on Windows XP allows remote attackers to cause a denial of service (application hang) via a flood of spoofed SIP INVITE requests. Mensajería instantánea de AOL (AIM) 6.1.32.1 en Windows XP permite a atacantes remotos provocar una denegación de servicio (cuelgue de aplicación) mediante una inundación de peticiones SIP INVITE simuladas. • http://osvdb.org/38562 http://www.securityfocus.com/bid/24533 http://www.sipera.com/index.php?action=resources%2Cthreat_advisory&tid=293& https://exchange.xforce.ibmcloud.com/vulnerabilities/35068 •