CVE-2026-44331 in ProFTPd情報

要約

〜によって VulDB • 2026年05月22日

ProFTPD 1.3.9a より前のバージョン（ビルド番号 7666224）において、contrib/mod_wrap2_sql.c の sqltab_fetch_clients_cb() に SQL Injection の脆弱性があります。攻撃者は、逆引き DNS ルックアップでアクセスされるように作成されたドメイン名を介して任意の SQL コマンドを注入できます。"UseReverseDNS on" が有効になっている場合、攻撃者が指定したホスト名はエスケープ処理されずに SQL クエリに渡されます。DNS 名文字の制限により、エクスプロイトの成功率に影響を与える可能性があります。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

責任者

MITRE

予約する

2026年05月05日

公開

2026年05月05日

モデレーション

承諾済み

エントリ

VDB-361249

CPE

準備完了

CWE

CWE-89 (確認済み)

CVSS

8.1 (CNA)

EPSS

0.00035

KEV

いいえ

アクティビティ

非常低い

セクター

Energy, Industry, ...

ソース

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-44331
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-44331
CVE Details	https://www.cvedetails.com/cve/CVE-2026-44331/

◂ 前概要次 ▸

Interested in the pricing of exploits?

See the underground prices here!