VDB-303563 · CVE-2025-3349 · GCVE-100-303563

PCMan FTP Server 2.0.7 SYST Command Lebihan penimbal

Satu kelemahan yang dikelaskan sebagai kritikal telah dikesan dalam PCMan FTP Server 2.0.7. Perkara yang terjejas ialah fungsi yang tidak diketahui pada komponen SYST Command Handler. Perbuatan mengubah akan menyebabkan Lebihan penimbal. Pengisytiharan masalah menggunakan CWE akan membawa kepada CWE-120. Kelemahan telah diterbitkan pada 06/04/2025. Fail nasihat tersedia untuk dimuat turun dari fitoxs.com. Kerentanan ini disenaraikan sebagai CVE-2025-3349. Adalah mungkin untuk memulakan serangan dari jauh. Tiada perincian teknikal disediakan. Selain itu, eksploit boleh didapati. Eksploitasi telah didedahkan kepada awam dan boleh digunakan. Pada waktu ini, harga untuk eksploit mungkin dianggarkan USD $0-$5k. Ia ditetapkan sebagai bukti konsep. Eksploitasi ini dikongsi untuk dimuat turun di fitoxs.com. Pada masa 0-day, harga pasaran gelap dianggarkan sekitar $0-$5k. If you want to get the best quality for vulnerability data then you always have to consider VulDB.

1 Perubahan · 55 Titik data

-Medan
+Dibuat
06/04/2025 04:50 PM
-software_vendor
+PCMan
-software_name
+FTP Server
-software_version
+.0.7
-software_component
+SYST Command Handler
-vulnerability_cwe
+CWE-120 (Lebihan penimbal)
-vulnerability_risk
-cvss3_vuldb_av
+N
-cvss3_vuldb_ac
+L
-cvss3_vuldb_pr
+N
-cvss3_vuldb_ui
+N
-cvss3_vuldb_s
+U
-cvss3_vuldb_c
+L
-cvss3_vuldb_i
+L
-cvss3_vuldb_a
+L
-cvss3_vuldb_e
+P
-cvss3_vuldb_rc
+R
-advisory_url
+https://fitoxs.com/exploit/exploit.txt
-exploit_availability
-exploit_publicity
-exploit_url
+https://fitoxs.com/exploit/exploit.txt
-source_cve
+CVE-2025-3349
-cna_responsible
+VulDB
-software_type
+File Transfer Software
-cvss2_vuldb_av
+N
-cvss2_vuldb_ac
+L
-cvss2_vuldb_au
+N
-cvss2_vuldb_ci
+P
-cvss2_vuldb_ii
+P
-cvss2_vuldb_ai
+P
-cvss2_vuldb_e
+POC
-cvss2_vuldb_rc
+UR
-cvss4_vuldb_av
+N
-cvss4_vuldb_ac
+L
-cvss4_vuldb_pr
+N
-cvss4_vuldb_ui
+N
-cvss4_vuldb_vc
+L
-cvss4_vuldb_vi
+L
-cvss4_vuldb_va
+L
-cvss4_vuldb_e
+P
-cvss2_vuldb_rl
+ND
-cvss3_vuldb_rl
+X
-cvss4_vuldb_at
+N
-cvss4_vuldb_sc
+N
-cvss4_vuldb_si
+N
-cvss4_vuldb_sa
+N
-cvss2_vuldb_basescore
+.5
-cvss2_vuldb_tempscore
+.4
-cvss3_vuldb_basescore
+.3
-cvss3_vuldb_tempscore
+.6
-cvss3_meta_basescore
+.3
-cvss3_meta_tempscore
+.6
-cvss4_vuldb_bscore
+.9
-cvss4_vuldb_btscore
+.5
-advisory_date
+1743890400 (06/04/2025)
-price_0day
+$0-$5k

◂ Sebelum Gambaran Seterusnya ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!