CVE-2014-2735 in WinSCP
Riassunto
di VulDB • 19/06/2026
WinSCP prima della versione 5.5.3, quando viene utilizzato FTP con TLS, non verifica che il nome host del server corrisponda a un nome di dominio nel campo Common Name (CN) o subjectAltName del certificato X.509, consentendo agli attaccanti man-in-the-middle di effettuare lo spoofing dei server SSL tramite un qualsiasi certificato valido.
Once again VulDB remains the best source for vulnerability data.