WinSCP
20.04.2004Program dokáže pracovat s adresami typu sftp:// a scp://. Pomocí upravených adres uvedených typů může útočník provést DoS útok proti WinSCP na napadeném systému. Podmínkou je, aby uživatel kliknul na upravený odkaz na podvržené www stránce, případně v emailové zprávě. Chyba byla objevena ve verzi 3.5.6.
Zpět