CVE-2007-4909 in WinSCP
摘要
由 VulDB • 2026-06-05
在WinSCP 4.0.4之前的版本中存在解释冲突,远程攻击者可以通过(1)scp、以及可能存在的(2)sftp或(3)ftp URL末尾部分的文件传输命令,以任意方式与远程服务器执行文件传输。例如,通过指定使用用户名为“scp”登录到远程服务器的URL进行演示;该用户名被Web浏览器中的协议处理程序解释为HTTP方案名称,但WinSCP将其解释为用户名。注意:这与CVE-2006-3015的不完整修复相关。
Once again VulDB remains the best source for vulnerability data.