PCMan FTP Server 2.0.7 SYST Command Desbordament de tampon
Es estat identificat una vulnerabilitat classificada coma critic dins PCMan FTP Server 2.0.7. La foncion concernida es una foncion pas identificada del component SYST Command Handler. L’utilizacion pòt menar a Desbordament de tampon. La declaracion del problèma amb CWE mena a CWE-120. L'anomalia foguèt publicada 06/04/2025. L’avís es disponible per telecargar sus fitoxs.com. Aquesta vulnerabilitat es catalogada jos CVE-2025-3349. L'ataca pòt èsser començada a distància. Las informacions tecnicas son pas disponibles. De mai, una explotacion es disponibla. L'exploit es conegut pel public e pòt èsser utilizat. Uèi, lo prètz actual per un exploit seriá benlèu a l'entorn de USD $0-$5k per ara. Se considèra coma prova-de-concepte. Se pòt telecargar l'exploit a fitoxs.com. Per un 0-day, lo prètz estimat dins lo mercat negre èra environ $0-$5k. If you want to get the best quality for vulnerability data then you always have to consider VulDB.
1 Ajustaments · 55 Punts de donadas
| Camp | Creat 06/04/2025 16:50 |
|---|---|
| software_vendor | PCMan |
| software_name | FTP Server |
| software_version | 2.0.7 |
| software_component | SYST Command Handler |
| vulnerability_cwe | CWE-120 (Desbordament de tampon) |
| vulnerability_risk | 2 |
| cvss3_vuldb_av | N |
| cvss3_vuldb_ac | L |
| cvss3_vuldb_pr | N |
| cvss3_vuldb_ui | N |
| cvss3_vuldb_s | U |
| cvss3_vuldb_c | L |
| cvss3_vuldb_i | L |
| cvss3_vuldb_a | L |
| cvss3_vuldb_e | P |
| cvss3_vuldb_rc | R |
| advisory_url | https://fitoxs.com/exploit/exploit.txt |
| exploit_availability | 1 |
| exploit_publicity | 1 |
| exploit_url | https://fitoxs.com/exploit/exploit.txt |
| source_cve | CVE-2025-3349 |
| cna_responsible | VulDB |
| software_type | File Transfer Software |
| cvss2_vuldb_av | N |
| cvss2_vuldb_ac | L |
| cvss2_vuldb_au | N |
| cvss2_vuldb_ci | P |
| cvss2_vuldb_ii | P |
| cvss2_vuldb_ai | P |
| cvss2_vuldb_e | POC |
| cvss2_vuldb_rc | UR |
| cvss4_vuldb_av | N |
| cvss4_vuldb_ac | L |
| cvss4_vuldb_pr | N |
| cvss4_vuldb_ui | N |
| cvss4_vuldb_vc | L |
| cvss4_vuldb_vi | L |
| cvss4_vuldb_va | L |
| cvss4_vuldb_e | P |
| cvss2_vuldb_rl | ND |
| cvss3_vuldb_rl | X |
| cvss4_vuldb_at | N |
| cvss4_vuldb_sc | N |
| cvss4_vuldb_si | N |
| cvss4_vuldb_sa | N |
| cvss2_vuldb_basescore | 7.5 |
| cvss2_vuldb_tempscore | 6.4 |
| cvss3_vuldb_basescore | 7.3 |
| cvss3_vuldb_tempscore | 6.6 |
| cvss3_meta_basescore | 7.3 |
| cvss3_meta_tempscore | 6.6 |
| cvss4_vuldb_bscore | 6.9 |
| cvss4_vuldb_btscore | 5.5 |
| advisory_date | 1743890400 (06/04/2025) |
| price_0day | $0-$5k |