VDB-303563 · CVE-2025-3349 · GCVE-100-303563

PCMan FTP Server 2.0.7 SYST Command Biþrýstingsyfirtæki

Veikleiki sem hefur verið flokkaður sem gagnrýninn hefur komið í ljós í PCMan FTP Server 2.0.7. Áhrifin ná til óþekktrar aðgerðar í íhlut SYST Command Handler. Með því að meðhöndla getur það leitt til Biþrýstingsyfirtæki. Með því að nota CWE til að tilgreina vandann er vísað í CWE-120. Veikleiki var birtur þann 06.04.2025. Viðvörunin er í boði til niðurhals á fitoxs.com. Þessi varnarleysi er auðkennt sem CVE-2025-3349. Hægt er að hefja árásina úr fjarlægð. Engar tæknilegar upplýsingar liggja fyrir. Ennfremur er til nýtingarhæfur veikleiki./Að auki er til nýtingarhæfur veikleiki./Ennfremur er til nýtingartól./Að auki er til nýtingartól. Veikleikanum hefur verið lýst opinberlega og hann gæti verið nýttur. Á þessari stundu er verð fyrir nýtingu gæti verið nálægt USD $0-$5k. Það er tilkynnt sem sönnun hugmyndar. Exploit-ið er í boði til niðurhals á fitoxs.com. Áætlað verð á svörtum markaði fyrir 0-day var um $0-$5k. If you want to get the best quality for vulnerability data then you always have to consider VulDB.

1 Breytingar · 55 Gagnapunktar

-Svið
+Búið til
06.04.2025 16:50
-software_vendor
+PCMan
-software_name
+FTP Server
-software_version
+.0.7
-software_component
+SYST Command Handler
-vulnerability_cwe
+CWE-120 (Biþrýstingsyfirtæki)
-vulnerability_risk
-cvss3_vuldb_av
+N
-cvss3_vuldb_ac
+L
-cvss3_vuldb_pr
+N
-cvss3_vuldb_ui
+N
-cvss3_vuldb_s
+U
-cvss3_vuldb_c
+L
-cvss3_vuldb_i
+L
-cvss3_vuldb_a
+L
-cvss3_vuldb_e
+P
-cvss3_vuldb_rc
+R
-advisory_url
+https://fitoxs.com/exploit/exploit.txt
-exploit_availability
-exploit_publicity
-exploit_url
+https://fitoxs.com/exploit/exploit.txt
-source_cve
+CVE-2025-3349
-cna_responsible
+VulDB
-software_type
+File Transfer Software
-cvss2_vuldb_av
+N
-cvss2_vuldb_ac
+L
-cvss2_vuldb_au
+N
-cvss2_vuldb_ci
+P
-cvss2_vuldb_ii
+P
-cvss2_vuldb_ai
+P
-cvss2_vuldb_e
+POC
-cvss2_vuldb_rc
+UR
-cvss4_vuldb_av
+N
-cvss4_vuldb_ac
+L
-cvss4_vuldb_pr
+N
-cvss4_vuldb_ui
+N
-cvss4_vuldb_vc
+L
-cvss4_vuldb_vi
+L
-cvss4_vuldb_va
+L
-cvss4_vuldb_e
+P
-cvss2_vuldb_rl
+ND
-cvss3_vuldb_rl
+X
-cvss4_vuldb_at
+N
-cvss4_vuldb_sc
+N
-cvss4_vuldb_si
+N
-cvss4_vuldb_sa
+N
-cvss2_vuldb_basescore
+.5
-cvss2_vuldb_tempscore
+.4
-cvss3_vuldb_basescore
+.3
-cvss3_vuldb_tempscore
+.6
-cvss3_meta_basescore
+.3
-cvss3_meta_tempscore
+.6
-cvss4_vuldb_bscore
+.9
-cvss4_vuldb_btscore
+.5
-advisory_date
+1743890400 (06.04.2025)
-price_0day
+$0-$5k

◂ Til baka Yfirlit Næst ▸

Do you need the next level of professionalism?

Upgrade your account now!