CVE-2025-3727

Опубликовано: 16 апр. 2025

Источник: nvd

CVSS3: 7.3

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Описание

A vulnerability classified as critical has been found in PCMan FTP Server 2.0.7. This affects an unknown part of the component STATUS Command Handler. The manipulation leads to buffer overflow. It is possible to initiate the attack remotely. The exploit has been disclosed to the public and may be used.

Ссылки

https://fitoxs.com/exploit/exploit-5ebe2294ecd0e0f08eab7690d2a6ee69.txt
Exploit
https://vuldb.com/?ctiid.305073
Permissions Required
VDB Entry
https://vuldb.com/?id.305073
Third Party Advisory
VDB Entry
https://vuldb.com/?submit.552816
Third Party Advisory
VDB Entry
https://fitoxs.com/exploit/exploit-5ebe2294ecd0e0f08eab7690d2a6ee69.txt
Exploit

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:pcman:ftp_server:2.0.7:*:*:*:*:*:*:*

EPSS

Процентиль: 38%

0.00169

Низкий

7.3 High

CVSS3

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-119

Связанные уязвимости

GHSA-wx3c-jgwq-c5hx

CVSS3: 7.3

github

10 месяцев назад

BDU:2025-05251

CVSS3: 7.3

fstec

10 месяцев назад

Уязвимость FTP-сервера PCMan FTP Server, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 38%

0.00169

Низкий

7.3 High

CVSS3

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-119