Программа: WinSCP 3.8.1 build 328, возможно другие версии.

Уязвимость позволяет удаленному пользователю скомпрометировать уязвимую систему. Уязвимость существует из-за ошибки при обработке обработчиков протоколов "scp://" и "sftp://". Удаленный пользователь может внедрить дополнительные параметры команды, и таким образом записать данные лог файла в произвольный файл на системе или загрузить произвольный файл на целевую систему.
 



Оставить мнение