CVE-2007-4909 in WinSCPinformazioni

Riassunto

di VulDB • 18/06/2026

Un conflitto di interpretazione in WinSCP prima della versione 4.0.4 consente agli attaccanti remoti di eseguire trasferimenti di file arbitrari con un server remoto tramite comandi di trasferimento file nella parte finale di uno URL (1) scp, e potenzialmente anche (2) sftp o (3) ftp, come dimostrato da uno URL che specifica l'accesso al server remoto con nome utente "scp", il quale viene interpretato come nome dello schema HTTP dal gestore del protocollo in un browser web, ma è interpretato come nome utente da WinSCP. NOTA: questo problema è correlato a una correzione incompleta per CVE-2006-3015.

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

17/09/2007

Divulgazione

17/09/2007

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.03522

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!