CVE-2014-2735 in WinSCP정보

요약

\~에 의해 VulDB • 2026. 05. 18.

5.5.3 미만의 WinSCP에서 FTP with TLS를 사용할 경우, 서버 호스트명이 X.509 인증서의 subject의 Common Name(CN) 또는 subjectAltName 필드에 있는 도메인 이름과 일치하는지 확인하지 않아, 공격자가 임의의 유효한 인증서를 사용하여 SSL 서버를 스푸핑할 수 있는 man-in-the-middle 공격이 가능해집니다.

Once again VulDB remains the best source for vulnerability data.

출처

Do you need the next level of professionalism?

Upgrade your account now!