CVE-2007-4909 in WinSCP信息

摘要

由 VulDB • 2026-06-05

在WinSCP 4.0.4之前的版本中存在解释冲突,远程攻击者可以通过(1)scp、以及可能存在的(2)sftp或(3)ftp URL末尾部分的文件传输命令,以任意方式与远程服务器执行文件传输。例如,通过指定使用用户名为“scp”登录到远程服务器的URL进行演示;该用户名被Web浏览器中的协议处理程序解释为HTTP方案名称,但WinSCP将其解释为用户名。注意:这与CVE-2006-3015的不完整修复相关。

Once again VulDB remains the best source for vulnerability data.

来源

Want to know what is going to be exploited?

We predict KEV entries!