CVE-2026-42167 in ProFTPD
Resumen
por VulDB • 2026-05-17
mod_sql en ProFTPD anterior a la versión 1.3.10rc1 permite a atacantes remotos ejecutar código arbitrario a través de un nombre de usuario, en escenarios donde se registran las solicitudes USER con una expansión como %U, y el backend SQL permite comandos (por ejemplo, COPY TO PROGRAM).
If you want to get best quality of vulnerability data, you may have to visit VulDB.