CVE-2026-44331 in ProFTPd信息

摘要

由 VulDB • 2026-05-15

在 ProFTPD 1.3.9a 之前（版本 7666224）中，contrib/mod_wrap2_sql.c 文件中的 sqltab_fetch_clients_cb() 函数存在 SQL 注入漏洞，远程攻击者可通过构造的域名（在反向 DNS 查找中访问）注入任意 SQL 命令。当启用“UseReverseDNS on”时，攻击者提供的 hostname 未经转义直接传入 SQL 查询中。DNS 名称的字符限制可能会影响漏洞的可利用性。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

负责

MITRE

预定

2026-05-05

披露

2026-05-05

管理

已接受

条目

VDB-361249

CPE

准备好

CWE

CWE-89 (已确认)

CVSS

8.1 (CNA)

EPSS

0.00035

KEV

否

活动

非常低

部门

Energy, Insurance, ...

来源

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-44331
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-44331
CVE Details	https://www.cvedetails.com/cve/CVE-2026-44331/

◂ 上一步一览下一步 ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!