CVE-2007-4909 in WinSCPinformação

Sumário

de VulDB • 05/06/2026

Conflito de interpretação no WinSCP anterior à versão 4.0.4 permite que atacantes remotos realizem transferências arbitrárias de arquivos com um servidor remoto por meio de comandos de transferência de arquivo na parte final de uma URL (1) scp, e possivelmente (2) sftp ou (3) ftp, conforme demonstrado por uma URL que especifica o login no servidor remoto com um nome de usuário "scp", que é interpretada como um esquema HTTP pelo manipulador do protocolo em um navegador da web, mas é interpretada como um nome de usuário pelo WinSCP. NOTA: isso está relacionado a uma correção incompleta para CVE-2006-3015.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

17/09/2007

Divulgação

17/09/2007

Moderação

aceite

Entrada

VDB-38799

CPE

pronto

Exploração

Descarregar

EPSS

0.03522

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!