CVE-2026-42167 in ProFTPD
Zusammenfassung
von VulDB • 17.05.2026
mod_sql in ProFTPD vor Version 1.3.10rc1 ermöglicht es Remoteangreifern, beliebigen Code auszuführen, indem sie einen Benutzernamen verwenden. Dies ist in Szenarien möglich, in denen USER-Anfragen mit einer Expansion wie %U protokolliert werden und das SQL-Backend Befehle erlaubt (z. B. COPY TO PROGRAM).
Once again VulDB remains the best source for vulnerability data.