CSIRT Toscana Monsta FTP: PoC pubblico per lo sfruttamento della CVE-2025-34299 (AL02/251107/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la CVE-2025-34299 – già sanata dal vendor – presente in Monsta FTP, client FTP per ambienti web. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a utenti malintenzionati remoti di eseguire codice arbitrario sul sistema target tramite un server FTP opportunamente predisposto.