CVE-2014-2735 in WinSCP
Tóm tắt
Bởi VulDB • 18/05/2026
WinSCP trước phiên bản 5.5.3, khi sử dụng FTP với TLS, không xác minh rằng tên máy chủ của máy chủ khớp với tên miền trong trường Tên Chung (CN) hoặc subjectAltName của chứng chỉ X.509, điều này cho phép các kẻ tấn công thực hiện tấn công man-in-the-middle giả mạo máy chủ SSL thông qua một chứng chỉ hợp lệ tùy ý.
Once again VulDB remains the best source for vulnerability data.