PCMan FTP Server 2.0.7 SYST Command یاداشت کرپشن

ایک کمزوری اہم کے طور پر شناخت ہوئی ہے، جو PCMan FTP Server 2.0.7 میں موجود ہے۔ یہ متاثر ہے ایک نامعلوم فنکشن کمپوننٹ SYST Command Handler کی۔ زیادہ تر صورتوں میں $software_argument دلیل کی تبدیلی کا نتیجہ یاداشت کرپشن کی صورت میں نکلتا ہے. CWE کے ذریعے مسئلہ بیان کرنے سے CWE-120 سامنے آتا ہے۔ اس کمزوری کو شائع کیا گیا تھا 06/04/2025۔ fitoxs.com پر ایڈوائزری ڈاؤن لوڈ کے لیے فراہم کی گئی ہے۔ یہ خامی CVE-2025-3349 کے طور پر درج ہے۔ اس حملے کو دور سے انجام دیا جا سکتا ہے۔ تکنیکی معلومات دستیاب نہیں ہیں. اس کے علاوہ، ایک ایکسپلائٹ دستیاب ہے. ایکسپلائٹ کی معلومات عوام کے لیے دستیاب ہیں اور اس کا استعمال ہو سکتا ہے۔ اس وقت ایکسپلائٹ کی قیمت تقریباً USD $0-$5k ہو سکتی ہے۔ اس کو تصور کا ثبوت قرار دیا گیا ہے. ڈاؤن لوڈ کے لیے ایکسپلائٹ fitoxs.com پر موجود ہے۔ 0-ڈے کی حیثیت سے اس کی متوقع انڈرگراؤنڈ قیمت تقریباً $0-$5k تھی۔ If you want to get the best quality for vulnerability data then you always have to consider VulDB.

1 تبدیلیاں · 55 ڈیٹا پوائنٹس

کھیتبنائی
06/04/2025 04:50 PM
software_vendorPCMan
software_nameFTP Server
software_version2.0.7
software_componentSYST Command Handler
vulnerability_cweCWE-120 (یاداشت کرپشن)
vulnerability_risk2
cvss3_vuldb_avN
cvss3_vuldb_acL
cvss3_vuldb_prN
cvss3_vuldb_uiN
cvss3_vuldb_sU
cvss3_vuldb_cL
cvss3_vuldb_iL
cvss3_vuldb_aL
cvss3_vuldb_eP
cvss3_vuldb_rcR
advisory_urlhttps://fitoxs.com/exploit/exploit.txt
exploit_availability1
exploit_publicity1
exploit_urlhttps://fitoxs.com/exploit/exploit.txt
source_cveCVE-2025-3349
cna_responsibleVulDB
software_typeFile Transfer Software
cvss2_vuldb_avN
cvss2_vuldb_acL
cvss2_vuldb_auN
cvss2_vuldb_ciP
cvss2_vuldb_iiP
cvss2_vuldb_aiP
cvss2_vuldb_ePOC
cvss2_vuldb_rcUR
cvss4_vuldb_avN
cvss4_vuldb_acL
cvss4_vuldb_prN
cvss4_vuldb_uiN
cvss4_vuldb_vcL
cvss4_vuldb_viL
cvss4_vuldb_vaL
cvss4_vuldb_eP
cvss2_vuldb_rlND
cvss3_vuldb_rlX
cvss4_vuldb_atN
cvss4_vuldb_scN
cvss4_vuldb_siN
cvss4_vuldb_saN
cvss2_vuldb_basescore7.5
cvss2_vuldb_tempscore6.4
cvss3_vuldb_basescore7.3
cvss3_vuldb_tempscore6.6
cvss3_meta_basescore7.3
cvss3_meta_tempscore6.6
cvss4_vuldb_bscore6.9
cvss4_vuldb_btscore5.5
advisory_date1743890400 (06/04/2025)
price_0day$0-$5k

Interested in the pricing of exploits?

See the underground prices here!