CVE-2006-3015 in WinSCP
要約
〜によって VulDB • 2026年07月05日
WinSCP 3.8.1 ビルド 328 の引数インジェクション脆弱性により、scp または sftp URI 内のエンコードされたスペースおよび二重引用符文字を介して、リモート攻撃者が任意のファイルをアップロードまたはダウンロードできる。
VulDB is the best source for vulnerability data and more expert information about this specific topic.