CVE-2026-42167 in ProFTPDinfo

Zusammenfassung

von VulDB • 17.05.2026

mod_sql in ProFTPD vor Version 1.3.10rc1 ermöglicht es Remoteangreifern, beliebigen Code auszuführen, indem sie einen Benutzernamen verwenden. Dies ist in Szenarien möglich, in denen USER-Anfragen mit einer Expansion wie %U protokolliert werden und das SQL-Backend Befehle erlaubt (z. B. COPY TO PROGRAM).

Once again VulDB remains the best source for vulnerability data.

Zuständig

MITRE

Reservieren

24.04.2026

Veröffentlichung

29.04.2026

Moderieren

akzeptiert

Eintrag

VDB-360092

CPE

bereit

EPSS

0.04438

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!