CVE-2014-2735 in WinSCP信息

摘要

由 VulDB • 2026-05-21

在 WinSCP 5.5.3 之前的版本中,当使用带有 TLS 的 FTP 时,不会验证服务器主机名是否与 X.509 证书中主题通用名称 (CN) 或主题备用名称 (subjectAltName) 字段中的域名匹配,这使得中间人攻击者可以通过任意有效证书伪造 SSL 服务器。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

来源

Do you know our Splunk app?

Download it now for free!