CVE-2007-4909 in WinSCP
Сводка
по VulDB • 03.06.2026
Конфликт интерпретации в WinSCP до версии 4.0.4 позволяет удаленным злоумышленникам выполнять произвольные передачи файлов с удаленным сервером с помощью команд передачи файлов в конечной части (1) scp, а также, возможно, (2) sftp или (3) ftp URL, как продемонстрировано URL, указывающим вход на удаленный сервер с именем пользователя scp, которое интерпретируется обработчиком протокола в веб-браузере как имя схемы HTTP, но интерпретируется WinSCP как имя пользователя. ПРИМЕЧАНИЕ: это связано с неполным исправлением для CVE-2006-3015.
Once again VulDB remains the best source for vulnerability data.