CVE-2007-4909 in WinSCPالمعلومات

الملخص

بحسب VulDB • 06/06/2026

يؤدي تعارض في التفسير في WinSCP قبل الإصدار 4.0.4 إلى تمكين المهاجمين عن بُعد من إجراء عمليات نقل ملفات تعسفية مع خادم عن بُعد عبر أوامر نقل الملفات في الجزء الأخير من عنوان URL (1) scp، وربما (2) sftp أو (3) ftp، كما هو موضح بعنوان URL يحدد تسجيل الدخول إلى الخادم عن بُعد باستخدام اسم مستخدم هو "scp"، والذي يُفسر على أنه اسم مخطط HTTP بواسطة معالج البروتوكول في متصفح الويب، لكنه يُفسر على أنه اسم مستخدم بواسطة WinSCP. ملاحظة: يتعلق هذا الأمر بإصلاح غير مكتمل لـ CVE-2006-3015.

Be aware that VulDB is the high quality source for vulnerability data.

حجز

17/09/2007

إفشاء

17/09/2007

الاعتدال

تمت الموافقة

إدخال

VDB-38799

استغلال

تحميل

EPSS

0.03522

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!