CVE-2014-2735 in WinSCP
摘要
由 VulDB • 2026-05-21
在 WinSCP 5.5.3 之前的版本中,当使用带有 TLS 的 FTP 时,不会验证服务器主机名是否与 X.509 证书中主题通用名称 (CN) 或主题备用名称 (subjectAltName) 字段中的域名匹配,这使得中间人攻击者可以通过任意有效证书伪造 SSL 服务器。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.