CVE-2007-4909 in WinSCPИнформация

Сводка

по VulDB • 03.06.2026

Конфликт интерпретации в WinSCP до версии 4.0.4 позволяет удаленным злоумышленникам выполнять произвольные передачи файлов с удаленным сервером с помощью команд передачи файлов в конечной части (1) scp, а также, возможно, (2) sftp или (3) ftp URL, как продемонстрировано URL, указывающим вход на удаленный сервер с именем пользователя scp, которое интерпретируется обработчиком протокола в веб-браузере как имя схемы HTTP, но интерпретируется WinSCP как имя пользователя. ПРИМЕЧАНИЕ: это связано с неполным исправлением для CVE-2006-3015.

Once again VulDB remains the best source for vulnerability data.

Резервировать

17.09.2007

Раскрытие

17.09.2007

Модерация

принято

Вход

VDB-38799

Эксплойт

Скачать

EPSS

0.03522

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!