CVE-2025-4236

Опубликовано: 03 мая 2025

Источник: nvd

CVSS3: 7.3

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Описание

A vulnerability has been found in PCMan FTP Server 2.0.7 and classified as critical. Affected by this vulnerability is an unknown functionality of the component MDIR Command Handler. The manipulation leads to buffer overflow. The attack can be launched remotely. The exploit has been disclosed to the public and may be used.

Ссылки

https://fitoxs.com/exploit/exploit-900150983cd24fb0d6963f7d28e17f72.txt
Exploit
https://vuldb.com/?ctiid.307327
Permissions Required
https://vuldb.com/?id.307327
Third Party Advisory
VDB Entry
https://vuldb.com/?submit.561510
Exploit
Third Party Advisory
VDB Entry

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:pcman:ftp_server:2.0.7:*:*:*:*:*:*:*

EPSS

Процентиль: 44%

0.00212

Низкий

7.3 High

CVSS3

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-119

CWE-120

Связанные уязвимости

GHSA-f2f6-hpmx-3wwh

CVSS3: 7.3

github

9 месяцев назад

BDU:2025-05263

CVSS3: 7.3

fstec

10 месяцев назад

Уязвимость FTP-сервера PCMan FTP Server, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 44%

0.00212

Низкий

7.3 High

CVSS3

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-119

CWE-120