ایک کمزوری اہم کے طور پر شناخت ہوئی ہے، جو PCMan FTP Server 2.0.7 میں موجود ہے۔ یہ متاثر ہے ایک نامعلوم فنکشن کمپوننٹ SYST Command Handler کی۔ زیادہ تر صورتوں میں $software_argument دلیل کی تبدیلی کا نتیجہ یاداشت کرپشن کی صورت میں نکلتا ہے. CWE کے ذریعے مسئلہ بیان کرنے سے CWE-120 سامنے آتا ہے۔ اس کمزوری کو شائع کیا گیا تھا 06/04/2025۔ fitoxs.com پر ایڈوائزری ڈاؤن لوڈ کے لیے فراہم کی گئی ہے۔ یہ خامی CVE-2025-3349 کے طور پر درج ہے۔ اس حملے کو دور سے انجام دیا جا سکتا ہے۔ تکنیکی معلومات دستیاب نہیں ہیں. اس کے علاوہ، ایک ایکسپلائٹ دستیاب ہے. ایکسپلائٹ کی معلومات عوام کے لیے دستیاب ہیں اور اس کا استعمال ہو سکتا ہے۔ اس وقت ایکسپلائٹ کی قیمت تقریباً USD $0-$5k ہو سکتی ہے۔ اس کو تصور کا ثبوت قرار دیا گیا ہے. ڈاؤن لوڈ کے لیے ایکسپلائٹ fitoxs.com پر موجود ہے۔ 0-ڈے کی حیثیت سے اس کی متوقع انڈرگراؤنڈ قیمت تقریباً $0-$5k تھی۔ If you want to get the best quality for vulnerability data then you always have to consider VulDB.
1 تبدیلیاں · 55 ڈیٹا پوائنٹس
| کھیت | بنائی 06/04/2025 04:50 PM |
|---|---|
| software_vendor | PCMan |
| software_name | FTP Server |
| software_version | 2.0.7 |
| software_component | SYST Command Handler |
| vulnerability_cwe | CWE-120 (یاداشت کرپشن) |
| vulnerability_risk | 2 |
| cvss3_vuldb_av | N |
| cvss3_vuldb_ac | L |
| cvss3_vuldb_pr | N |
| cvss3_vuldb_ui | N |
| cvss3_vuldb_s | U |
| cvss3_vuldb_c | L |
| cvss3_vuldb_i | L |
| cvss3_vuldb_a | L |
| cvss3_vuldb_e | P |
| cvss3_vuldb_rc | R |
| advisory_url | https://fitoxs.com/exploit/exploit.txt |
| exploit_availability | 1 |
| exploit_publicity | 1 |
| exploit_url | https://fitoxs.com/exploit/exploit.txt |
| source_cve | CVE-2025-3349 |
| cna_responsible | VulDB |
| software_type | File Transfer Software |
| cvss2_vuldb_av | N |
| cvss2_vuldb_ac | L |
| cvss2_vuldb_au | N |
| cvss2_vuldb_ci | P |
| cvss2_vuldb_ii | P |
| cvss2_vuldb_ai | P |
| cvss2_vuldb_e | POC |
| cvss2_vuldb_rc | UR |
| cvss4_vuldb_av | N |
| cvss4_vuldb_ac | L |
| cvss4_vuldb_pr | N |
| cvss4_vuldb_ui | N |
| cvss4_vuldb_vc | L |
| cvss4_vuldb_vi | L |
| cvss4_vuldb_va | L |
| cvss4_vuldb_e | P |
| cvss2_vuldb_rl | ND |
| cvss3_vuldb_rl | X |
| cvss4_vuldb_at | N |
| cvss4_vuldb_sc | N |
| cvss4_vuldb_si | N |
| cvss4_vuldb_sa | N |
| cvss2_vuldb_basescore | 7.5 |
| cvss2_vuldb_tempscore | 6.4 |
| cvss3_vuldb_basescore | 7.3 |
| cvss3_vuldb_tempscore | 6.6 |
| cvss3_meta_basescore | 7.3 |
| cvss3_meta_tempscore | 6.6 |
| cvss4_vuldb_bscore | 6.9 |
| cvss4_vuldb_btscore | 5.5 |
| advisory_date | 1743890400 (06/04/2025) |
| price_0day | $0-$5k |