تم أكتشاف ثغرة أمنية في PCMan FTP Server 2.0.7. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية متواجدة في دالة غير معروفة من العنصر SYST Command Handler. عند التلاعب ينتج تلف الذاكرة. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-120. تم الإعلان عن الثغرة 06/04/2025. يمكن عرض الاستشارة من هنا fitoxs.com. أسم الثغرة الأمنية هوCVE-2025-3349. يمكن شن الهجوم عن بُعد. لا يوجد شرح تقني متاح. أيضًا، هناك استغلال متوفر. تم نشر تفاصيل الاستغلال للعامة وقد يُستخدم. إذا وُجد إثبات المفهوم، فإنه يُصرح به كـ إثبات المفهوم. تستطيع تحميل الإكسبلويت من هنا fitoxs.com. بلغ السعر التقديري لثغرة يوم الصفر في السوق السوداء حوالي $0-$5k. If you want to get the best quality for vulnerability data then you always have to consider VulDB.
1 التغييرات · 55 نقاط البيانات
| مجال | تم الإنشاء 06/04/2025 04:50 PM |
|---|---|
| software_vendor | PCMan |
| software_name | FTP Server |
| software_version | 2.0.7 |
| software_component | SYST Command Handler |
| vulnerability_cwe | CWE-120 (تلف الذاكرة) |
| vulnerability_risk | 2 |
| cvss3_vuldb_av | N |
| cvss3_vuldb_ac | L |
| cvss3_vuldb_pr | N |
| cvss3_vuldb_ui | N |
| cvss3_vuldb_s | U |
| cvss3_vuldb_c | L |
| cvss3_vuldb_i | L |
| cvss3_vuldb_a | L |
| cvss3_vuldb_e | P |
| cvss3_vuldb_rc | R |
| advisory_url | https://fitoxs.com/exploit/exploit.txt |
| exploit_availability | 1 |
| exploit_publicity | 1 |
| exploit_url | https://fitoxs.com/exploit/exploit.txt |
| source_cve | CVE-2025-3349 |
| cna_responsible | VulDB |
| software_type | File Transfer Software |
| cvss2_vuldb_av | N |
| cvss2_vuldb_ac | L |
| cvss2_vuldb_au | N |
| cvss2_vuldb_ci | P |
| cvss2_vuldb_ii | P |
| cvss2_vuldb_ai | P |
| cvss2_vuldb_e | POC |
| cvss2_vuldb_rc | UR |
| cvss4_vuldb_av | N |
| cvss4_vuldb_ac | L |
| cvss4_vuldb_pr | N |
| cvss4_vuldb_ui | N |
| cvss4_vuldb_vc | L |
| cvss4_vuldb_vi | L |
| cvss4_vuldb_va | L |
| cvss4_vuldb_e | P |
| cvss2_vuldb_rl | ND |
| cvss3_vuldb_rl | X |
| cvss4_vuldb_at | N |
| cvss4_vuldb_sc | N |
| cvss4_vuldb_si | N |
| cvss4_vuldb_sa | N |
| cvss2_vuldb_basescore | 7.5 |
| cvss2_vuldb_tempscore | 6.4 |
| cvss3_vuldb_basescore | 7.3 |
| cvss3_vuldb_tempscore | 6.6 |
| cvss3_meta_basescore | 7.3 |
| cvss3_meta_tempscore | 6.6 |
| cvss4_vuldb_bscore | 6.9 |
| cvss4_vuldb_btscore | 5.5 |
| advisory_date | 1743890400 (06/04/2025) |
| price_0day | $0-$5k |