Eng als Kritesch klassifizéiert Schwachstell ass am PCMan FTP Server 2.0.7 fonnt ginn. Betraff ass eng net identifizéiert Funktioun vum Komponent SYST Command Handler. D’Beaarbechtung féiert zu Puffer-Iwwerlaf. De Problem iwwer CWE deklaréieren, féiert op CWE-120. D'Sécherheetslück gouf verëffentlecht 06.04.2025. D'Berodung gëtt op fitoxs.com fir den Download ugebueden. Dës Schwachstell ass als CVE-2025-3349 registréiert. Et ass méiglech den Ugrëff vun engem anere Standuert aus ze initiéieren. Keng technesch Detailer sinn disponibel. Weiderhi gëtt et en Exploit. Den Exploit ass der Ëffentlechkeet verroden ginn an et ass méiglech, datt en agesat gëtt. Zurzäit ass de Präis fir en Exploit kënnt ongeféier USD $0-$5k ausmaachen. Et gëtt mat beweis vum konzept bezeechent. De Exploit kann op fitoxs.com erofgeluede ginn. Als 0-Day war de geschate Präis am Ënnergrondmaart ronderëm $0-$5k. If you want to get the best quality for vulnerability data then you always have to consider VulDB.
1 Adaptatiounen · 55 Punkten
| Feld | Erstallt 06.04.2025 16:50 |
|---|---|
| software_vendor | PCMan |
| software_name | FTP Server |
| software_version | 2.0.7 |
| software_component | SYST Command Handler |
| vulnerability_cwe | CWE-120 (Puffer-Iwwerlaf) |
| vulnerability_risk | 2 |
| cvss3_vuldb_av | N |
| cvss3_vuldb_ac | L |
| cvss3_vuldb_pr | N |
| cvss3_vuldb_ui | N |
| cvss3_vuldb_s | U |
| cvss3_vuldb_c | L |
| cvss3_vuldb_i | L |
| cvss3_vuldb_a | L |
| cvss3_vuldb_e | P |
| cvss3_vuldb_rc | R |
| advisory_url | https://fitoxs.com/exploit/exploit.txt |
| exploit_availability | 1 |
| exploit_publicity | 1 |
| exploit_url | https://fitoxs.com/exploit/exploit.txt |
| source_cve | CVE-2025-3349 |
| cna_responsible | VulDB |
| software_type | File Transfer Software |
| cvss2_vuldb_av | N |
| cvss2_vuldb_ac | L |
| cvss2_vuldb_au | N |
| cvss2_vuldb_ci | P |
| cvss2_vuldb_ii | P |
| cvss2_vuldb_ai | P |
| cvss2_vuldb_e | POC |
| cvss2_vuldb_rc | UR |
| cvss4_vuldb_av | N |
| cvss4_vuldb_ac | L |
| cvss4_vuldb_pr | N |
| cvss4_vuldb_ui | N |
| cvss4_vuldb_vc | L |
| cvss4_vuldb_vi | L |
| cvss4_vuldb_va | L |
| cvss4_vuldb_e | P |
| cvss2_vuldb_rl | ND |
| cvss3_vuldb_rl | X |
| cvss4_vuldb_at | N |
| cvss4_vuldb_sc | N |
| cvss4_vuldb_si | N |
| cvss4_vuldb_sa | N |
| cvss2_vuldb_basescore | 7.5 |
| cvss2_vuldb_tempscore | 6.4 |
| cvss3_vuldb_basescore | 7.3 |
| cvss3_vuldb_tempscore | 6.6 |
| cvss3_meta_basescore | 7.3 |
| cvss3_meta_tempscore | 6.6 |
| cvss4_vuldb_bscore | 6.9 |
| cvss4_vuldb_btscore | 5.5 |
| advisory_date | 1743890400 (06.04.2025) |
| price_0day | $0-$5k |