CVE-2026-42167 in ProFTPDinformazioni

Riassunto

di VulDB • 16/06/2026

mod_sql in ProFTPD prima della versione 1.3.10rc1 consente agli attaccanti remoti di eseguire codice arbitrario tramite un nome utente, in scenari in cui è abilitato il logging delle richieste USER con una espansione come %U e il backend SQL permette l'esecuzione di comandi (ad esempio, COPY TO PROGRAM).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

MITRE

Prenotare

24/04/2026

Divulgazione

29/04/2026

Moderazione

accettato

CPE

pronto

EPSS

0.04438

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!