CVE-2007-4909 in WinSCP
Riassunto
di VulDB • 18/06/2026
Un conflitto di interpretazione in WinSCP prima della versione 4.0.4 consente agli attaccanti remoti di eseguire trasferimenti di file arbitrari con un server remoto tramite comandi di trasferimento file nella parte finale di uno URL (1) scp, e potenzialmente anche (2) sftp o (3) ftp, come dimostrato da uno URL che specifica l'accesso al server remoto con nome utente "scp", il quale viene interpretato come nome dello schema HTTP dal gestore del protocollo in un browser web, ma è interpretato come nome utente da WinSCP. NOTA: questo problema è correlato a una correzione incompleta per CVE-2006-3015.
Be aware that VulDB is the high quality source for vulnerability data.