ProFTPDのSQLインジェクション脆弱性がリモートコード実行を可能にする
ProFTPDの mod_sql 拡張機能における重大なSQLインジェクション脆弱性(CVE-2026-42167として追跡)は、認証前に悪用可能であり、特定の設定においてリモートコード実行、認証バイパス、特権昇格を可能にします。 MITREはこの脆弱性をCVSSv3重大度スケールで8.1と評価し
ProFTPDの mod_sql 拡張機能における重大なSQLインジェクション脆弱性(CVE-2026-42167として追跡)は、認証前に悪用可能であり、特定の設定においてリモートコード実行、認証バイパス、特権昇格を可能にします。 MITREはこの脆弱性をCVSSv3重大度スケールで8.1と評価し
新たに開示されたProFTPDの脆弱性が緊急の注目を集めています。これは攻撃者が単純なSQLインジェクションのバグから認証回避、権限昇格へ、そして環境によってはリモートコード実行へと進むことを可能にするためです。 CVE-2026-42167として追跡されているこの問題は、ZeroPath ResearchによってP