WinSCP <= 4.0.3 URL Protocol... CVE-2007-4909 CNVD-2007-5544 CNNVD-200709-208
9.3
AV
AC
AU
C
I
A
发布:
2007-09-17
修订:
2018-10-15
WinSCP是捷克布拉格经济大学所开发与维护的一套在Windows环境下使用SSH的开源图形化SFTP和FTP客户端。该客户端支持SCP、SSH等协议,其主要功能是在本地与远程计算机间安全地复制文件,并且可以直接编辑文件。 WinSCP默认安装了scp://和sftp:// 协议处理器,这可能允许恶意的web内容自动从本地系统向远程服务器上传任意文件,或自动从远程服务器下载文件。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有12条受影响产品信息
