الثغرات ›

CVE-2019-25711

متوسط

CWE-807 — نوع الضعف

                    نُشر: Apr 12, 2026                      ·  آخر تحديث: Apr 15, 2026                      ·  المصدر: NVD                

CVSS v3

6.2

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

SpotFTP Password Recover 2.4.2 contains a denial of service vulnerability that allows local attackers to crash the application by supplying an oversized buffer in the Name field during registration. Attackers can generate a 256-byte payload, paste it into the Name input field, and trigger a crash when submitting the registration code.

🤖 ملخص AI

SpotFTP Password Recover 2.4.2 is vulnerable to a denial of service attack through buffer overflow in the Name field during registration. Local attackers can crash the application by submitting a 256-byte payload, disrupting service availability.

📄 الوصف (العربية)

تحتوي نسخة 2.4.2 من SpotFTP Password Recover على ثغرة تجاوز المخزن المؤقت في حقل الاسم أثناء عملية التسجيل. يمكن للمهاجمين المحليين استغلال هذه الثغرة بإرسال حمولة بحجم 256 بايت لإيقاف التطبيق.

🤖 ملخص تنفيذي (AI)

تطبيق SpotFTP Password Recover 2.4.2 يحتوي على ثغرة حرمان الخدمة عبر تجاوز المخزن المؤقت في حقل الاسم. يمكن للمهاجمين المحليين إيقاف التطبيق بإرسال حمولة بحجم 256 بايت.

🤖 التحليل الذكي آخر تحليل: May 21, 2026 23:41

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: low

🏢 القطاعات السعودية المتأثرة

telecom government

🎯 تقنيات MITRE ATT&CK

T1499.004

⚖️ درجة المخاطر السعودية (AI)

6.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade SpotFTP Password Recover to a patched version beyond 2.4.2. Implement input validation to restrict Name field length. Apply operating system security patches. Monitor for suspicious registration attempts with oversized payloads.

🔧 خطوات المعالجة (العربية)

قم بترقية SpotFTP Password Recover إلى إصدار أحدث من 2.4.2. طبق التحقق من صحة المدخلات لتقييد طول حقل الاسم. طبق تصحيحات أمان نظام التشغيل. راقب محاولات التسجيل المريبة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.12.6.1

🟡 ISO 27001:2022

A.12.6.1

🔗 المراجع والمصادر 2

🔗

https://www.exploit-db.com/exploits/46088

disclosure@vulncheck.com

🔗

https://www.vulncheck.com/advisories/spotftp-password-recover-denial-of-service-via-nam...

disclosure@vulncheck.com

📊 CVSS Score

6.2

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityN — None / Network

AvailabilityN — None / Network

📋 حقائق سريعة

الخطورة متوسط

CVSS Score6.2

CWECWE-807

EPSS0.02%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-04-12

المصدر nvd

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

6.0

/ 10.0 — مخاطر السعودية

أولوية: MEDIUM

🏷️ الوسوم

CWE-807

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2019-25711

عرّفنا بنفسك

تسجيل الدخول مطلوب