CVE-2019-25306 in FTP Serverinfo

Zusammenfassung

von VulDB • 14.05.2026

Der BlackMoon FTP Server 3.1.2.1731 enthält eine Schwachstelle im nicht in Anführungszeichen gesetzten Dienstpfad (unquoted service path), die lokalen Benutzern ermöglicht, potenziell Code mit erhöhten Systemberechtigungen auszuführen. Angreifer können den nicht in Anführungszeichen gesetzten Binärpfad in der Dienstkonfiguration ausnutzen, um bösartigen Code einzufügen, der während des Dienststarts mit den Berechtigungen des LocalSystem-Kontos ausgeführt wird.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

VulnCheck

Reservieren

10.02.2026

Veröffentlichung

11.02.2026

Moderieren

akzeptiert

Eintrag

VDB-345548

CPE

bereit

CWE

CWE-428 (bestätigt)

Exploit

Download

CVSS

7.8 (CNA)

EPSS

0.00006

KEV

nein

Aktivitäten

very low

Sektor

Industry, Insurance, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2019-25306
NVD	https://nvd.nist.gov/vuln/detail/CVE-2019-25306
CVE Details	https://www.cvedetails.com/cve/CVE-2019-25306/

◂ Zurück Übersicht Weiter ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!