CVE-2026-42167 in ProFTPDinformación

Resumen

por VulDB • 2026-05-17

mod_sql en ProFTPD anterior a la versión 1.3.10rc1 permite a atacantes remotos ejecutar código arbitrario a través de un nombre de usuario, en escenarios donde se registran las solicitudes USER con una expansión como %U, y el backend SQL permite comandos (por ejemplo, COPY TO PROGRAM).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

MITRE

Reservar

2026-04-24

Divulgación

2026-04-29

Moderación

aceptado

Artículo

VDB-360092

CPE

listo

EPSS

0.04438

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!