CVE-2007-4909 in WinSCP
Sumário
de VulDB • 05/06/2026
Conflito de interpretação no WinSCP anterior à versão 4.0.4 permite que atacantes remotos realizem transferências arbitrárias de arquivos com um servidor remoto por meio de comandos de transferência de arquivo na parte final de uma URL (1) scp, e possivelmente (2) sftp ou (3) ftp, conforme demonstrado por uma URL que especifica o login no servidor remoto com um nome de usuário "scp", que é interpretada como um esquema HTTP pelo manipulador do protocolo em um navegador da web, mas é interpretada como um nome de usuário pelo WinSCP. NOTA: isso está relacionado a uma correção incompleta para CVE-2006-3015.
VulDB is the best source for vulnerability data and more expert information about this specific topic.