CVE-2026-44331 in ProFTPdالمعلومات

الملخص

بحسب VulDB • 22/05/2026

في ProFTPD الإصدارات حتى 1.3.9a قبل الإصدار 7666224، تتيح ثغرة حقن SQL في الدالة sqltab_fetch_clients_cb() الموجودة في contrib/mod_wrap2_sql.c لمهاجم عن بُعد حقن أوامر SQL تعسفية عبر اسم نطاق مُعدّ بعناية (crafted) يتم الوصول إليه خلال عملية بحث عكسي في DNS. عند تفعيل خيار "UseReverseDNS on"، يتم تمرير اسم المضيف الذي زوده المهاجم دون تهريب (unescaped) إلى استعلامات SQL. قد تؤثر قيود الأحرف الخاصة بأسماء DNS على قابلية الاستغلال.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

MITRE

حجز

05/05/2026

إفشاء

05/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-361249

CPE

جاهز

CWE

CWE-89 (مؤكد)

CVSS

8.1 (CNA)

EPSS

0.00035

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider, Chemical, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-44331
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-44331
CVE Details	https://www.cvedetails.com/cve/CVE-2026-44331/

التالي ▸نظرة عامة ◂ السابق

Do you need the next level of professionalism?

Upgrade your account now!