CVE-2025-4240

Опубликовано: 03 мая 2025

Источник: nvd

CVSS3: 7.3

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Описание

A vulnerability was found in PCMan FTP Server 2.0.7. It has been rated as critical. This issue affects some unknown processing of the component LCD Command Handler. The manipulation leads to buffer overflow. The attack may be initiated remotely. The exploit has been disclosed to the public and may be used.

Ссылки

https://fitoxs.com/exploit/exploit-3c2b72a81c4f4fbe75903a2c9280d78fce69420fbc77e78ea6e73b34b735e70a.txt
Exploit
https://vuldb.com/?ctiid.307331
Permissions Required
https://vuldb.com/?id.307331
Third Party Advisory
VDB Entry
https://vuldb.com/?submit.561571
Exploit
Third Party Advisory
VDB Entry

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:pcman:ftp_server:2.0.7:*:*:*:*:*:*:*

EPSS

Процентиль: 44%

0.00212

Низкий

7.3 High

CVSS3

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-119

CWE-120

Связанные уязвимости

GHSA-jc87-r4xp-8252

CVSS3: 7.3

github

9 месяцев назад

BDU:2025-05264

CVSS3: 7.3

fstec

10 месяцев назад

Уязвимость FTP-сервера PCMan FTP Server, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 44%

0.00212

Низкий

7.3 High

CVSS3

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-119

CWE-120