AOL Instant Messenger未授权行为漏洞 CVE-2002-2169 CNNVD-200212-379
5.0
AV
AC
AU
C
I
A
发布:
2002-12-31
修订:
2008-09-05
MacOS和Windows平台下的AOL Instant Messenger (AIM) 4.5和4.7版本存在跨站脚本攻击(XSS)漏洞。远程攻击者可以借助带有aim:URL的META HTTP-EQUIV=“refresh”标签的URL进行未授权活动,如在用户好友列表中添加好友和群组。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有3条受影响产品信息
