CVE-2025-4162

Опубликовано: 01 мая 2025

Источник: nvd

CVSS3: 7.3

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Описание

A vulnerability classified as critical was found in PCMan FTP Server up to 2.0.7. This vulnerability affects unknown code of the component ASCII Command Handler. The manipulation leads to buffer overflow. The attack can be initiated remotely. The exploit has been disclosed to the public and may be used.

Ссылки

https://fitoxs.com/exploit/exploit-03c7c0ace395d80182db07ae2c30f034.txt
Exploit
https://vuldb.com/?ctiid.306694
Permissions Required
VDB Entry
https://vuldb.com/?id.306694
Third Party Advisory
VDB Entry
https://vuldb.com/?submit.561034
Third Party Advisory
VDB Entry

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:pcman:ftp_server:*:*:*:*:*:*:*:*

Версия до 2.0.7 (включая)

EPSS

Процентиль: 37%

0.00156

Низкий

7.3 High

CVSS3

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-119

Связанные уязвимости

GHSA-g93f-x8jj-7995

CVSS3: 7.3

github

9 месяцев назад

BDU:2025-05258

CVSS3: 7.3

fstec

10 месяцев назад

Уязвимость FTP-сервера PCMan FTP Server, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 37%

0.00156

Низкий

7.3 High

CVSS3

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-119