CVE-2025-4238

Опубликовано: 03 мая 2025

Источник: nvd

CVSS3: 7.3

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Описание

A vulnerability was found in PCMan FTP Server 2.0.7. It has been classified as critical. This affects an unknown part of the component MGET Command Handler. The manipulation leads to buffer overflow. It is possible to initiate the attack remotely. The exploit has been disclosed to the public and may be used.

Ссылки

https://fitoxs.com/exploit/exploit-a87ff679a2f3e71d9181a67b7542122c.txt
Exploit
https://vuldb.com/?ctiid.307329
Permissions Required
https://vuldb.com/?id.307329
Third Party Advisory
VDB Entry
https://vuldb.com/?submit.561561
Exploit
Third Party Advisory
VDB Entry

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:pcman:ftp_server:2.0.7:*:*:*:*:*:*:*

EPSS

Процентиль: 44%

0.00212

Низкий

7.3 High

CVSS3

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-119

CWE-120

Связанные уязвимости

GHSA-4wqv-9wp5-h8x2

CVSS3: 7.3

github

9 месяцев назад

BDU:2025-05262

CVSS3: 7.3

fstec

10 месяцев назад

Уязвимость FTP-сервера PCMan FTP Server, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 44%

0.00212

Низкий

7.3 High

CVSS3

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-119

CWE-120