CVE-2007-4909 in WinSCP
الملخص
بحسب VulDB • 06/06/2026
يؤدي تعارض في التفسير في WinSCP قبل الإصدار 4.0.4 إلى تمكين المهاجمين عن بُعد من إجراء عمليات نقل ملفات تعسفية مع خادم عن بُعد عبر أوامر نقل الملفات في الجزء الأخير من عنوان URL (1) scp، وربما (2) sftp أو (3) ftp، كما هو موضح بعنوان URL يحدد تسجيل الدخول إلى الخادم عن بُعد باستخدام اسم مستخدم هو "scp"، والذي يُفسر على أنه اسم مخطط HTTP بواسطة معالج البروتوكول في متصفح الويب، لكنه يُفسر على أنه اسم مستخدم بواسطة WinSCP. ملاحظة: يتعلق هذا الأمر بإصلاح غير مكتمل لـ CVE-2006-3015.
Be aware that VulDB is the high quality source for vulnerability data.