CVE-2025-4255

Опубликовано: 05 мая 2025

Источник: nvd

CVSS3: 7.3

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Описание

A vulnerability classified as critical has been found in PCMan FTP Server 2.0.7. This affects an unknown part of the component RMD Command Handler. The manipulation leads to buffer overflow. It is possible to initiate the attack remotely. The exploit has been disclosed to the public and may be used.

Ссылки

https://fitoxs.com/exploit/exploit-52a33c7f018ae348f748582eae6aa7d38b2b5f1f3dc5d3b6793772e1f8223eb0.txt
Exploit
https://vuldb.com/?ctiid.307359
Permissions Required
https://vuldb.com/?id.307359
Third Party Advisory
VDB Entry
https://vuldb.com/?submit.561623
Exploit
Third Party Advisory
VDB Entry

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:pcman:ftp_server:2.0.7:*:*:*:*:*:*:*

EPSS

Процентиль: 86%

0.02801

Низкий

7.3 High

CVSS3

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-119

CWE-120

Связанные уязвимости

GHSA-7f63-jgvw-vgjq

CVSS3: 7.3

github

9 месяцев назад

BDU:2025-05270

CVSS3: 7.3

fstec

10 месяцев назад

Уязвимость FTP-сервера PCMan FTP Server, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 86%

0.02801

Низкий

7.3 High

CVSS3

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-119

CWE-120