CVE-2007-4909 in WinSCPजानकारी

सारांश

द्वारा VulDB • 06/06/2026

WinSCP 4.0.4 से पहले संस्करणों में व्याख्या संबंधी विरोधाभास (interpretation conflict) होता है, जिसके कारण दूरस्थ आक्रमणकारी दूरस्थ सर्वर के साथ मनमाने फ़ाइल स्थानांतरण (arbitrary file transfers) कर सकते हैं। यह दूरस्थ सर्वर के साथ फ़ाइल स्थानांतरण कमांड्स के माध्यम से होता है, जो (1) scp, और संभवतः (2) sftp या (3) ftp, URL के अंतिम भाग में होते हैं, जैसा कि एक URL द्वारा प्रदर्शित किया गया है जो दूरस्थ सर्वर पर scp उपयोगकर्ता नाम के साथ लॉगिन निर्दिष्ट करता है, जिसे वेब ब्राउज़र में प्रोटोकॉल हैंडलर द्वारा HTTP स्कीम नाम के रूप में व्याख्या किया जाता है, लेकिन WinSCP द्वारा उपयोगकर्ता नाम के रूप में व्याख्या किया जाता है। नोट: यह CVE-2006-3015 के लिए अपूर्ण सुधार से संबंधित है।

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

आरक्षित करना

17/09/2007

प्रकटीकरण

17/09/2007

प्रविष्टि

VDB-38799

EPSS

0.03522

गतिविधियाँ

बहुत कम

क्षेत्र

Hostingprovider, Pharma, ...

स्रोत

Do you want to use VulDB in your project?

Use the official API to access entries easily!