Das US-amerikanische CERT meldet eine Schwachstelle im ActiveX-Control WeOnlyDO!-SFTP (wodSFTP). Das ActiveX-Control dient dazu, Windows-Anwendungen einen einfachen Zugriff auf SFTP-Server zu ermöglichen. Der Hersteller kennzeichnet die Komponente bei der Installation als safe for scripting, wodurch Webseiten das Modul einbinden können.

Diese C&M News kannst Du hier lesen:
https://www.ress.at/-news01062006181519.html