![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
SR07-114 WinSCP - Allvarlig sårbarhet
En allvarlig sårbarhet har publicerats i WinSCP som möjliggör att det går att stjäla filer från en användares system.
Problembeskrivning
CVE-referens:-
När WinSCP installeras medföljer support för att hantera URI'er av typen SCP och SFTP (scp:// och sftp://). Genom att skapa en iframe kan man utan att det märks ladda upp filer till en server från en användares system.
Påverkade versioner
- WinSCP 4.03 och tidigare
Mer information och programrättningar
http://archives.neohapsis.com/archives/bugtraq/2007-09/0134.html