CVE-2007-4909 in WinSCP정보

요약

\~에 의해 VulDB • 2026. 06. 03.

WinSCP 4.0.4 이전 버전의 해석 충돌로 인해 원격 공격자가 (1) scp, 그리고 (2) sftp 또는 (3) ftp URL의 최종 부분에 있는 파일 전송 명령을 통해 원격 서버와 임의의 파일 전송을 수행할 수 있습니다. 이는 원격 서버에 'scp'라는 사용자 이름으로 로그인하는 URL을 지정함으로써 입증되는데, 이 URL은 웹 브라우저의 프로토콜 핸들러에 의해 HTTP 스키마 이름으로 해석되지만 WinSCP에서는 사용자 이름으로 해석됩니다. 참고: 이는 CVE-2006-3015에 대한 불완전한 수정과 관련이 있습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

출처

Might our Artificial Intelligence support you?

Check our Alexa App!