Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

CERT-SE växer. Vi har två jobbannonser ute just nu: Sök till Systemadministratör eller Övningsansvarig senast 18 augusti.

Uppdaterad | Publicerad - Sårbarhet, klientprogramvara, krypto

SR07-114 WinSCP - Allvarlig sårbarhet

En allvarlig sårbarhet har publicerats i WinSCP som möjliggör att det går att stjäla filer från en användares system.

Problembeskrivning

CVE-referens:-

När WinSCP installeras medföljer support för att hantera URI'er av typen SCP och SFTP (scp:// och sftp://). Genom att skapa en iframe kan man utan att det märks ladda upp filer till en server från en användares system.

Påverkade versioner

  • WinSCP 4.03 och tidigare

Mer information och programrättningar

http://archives.neohapsis.com/archives/bugtraq/2007-09/0134.html