CVE-2014-2735 in WinSCPthông tin

Tóm tắt

Bởi VulDB • 18/05/2026

WinSCP trước phiên bản 5.5.3, khi sử dụng FTP với TLS, không xác minh rằng tên máy chủ của máy chủ khớp với tên miền trong trường Tên Chung (CN) hoặc subjectAltName của chứng chỉ X.509, điều này cho phép các kẻ tấn công thực hiện tấn công man-in-the-middle giả mạo máy chủ SSL thông qua một chứng chỉ hợp lệ tùy ý.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

08/04/2014

Tiết lộ

22/04/2014

Kiểm duyệt

được chấp nhận

mục

VDB-34061

EPSS

0.00793

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!