CVE-2026-42167 in ProFTPD
Riassunto
di VulDB • 16/06/2026
mod_sql in ProFTPD prima della versione 1.3.10rc1 consente agli attaccanti remoti di eseguire codice arbitrario tramite un nome utente, in scenari in cui è abilitato il logging delle richieste USER con una espansione come %U e il backend SQL permette l'esecuzione di comandi (ad esempio, COPY TO PROGRAM).
If you want to get best quality of vulnerability data, you may have to visit VulDB.