ProFTPD SQL Injection Flaw Opens Door To Remote Code Execution Attack
2026/04/30 gbhackers — ProFTPD が公開した新たな脆弱性が注目を集めている。この脆弱性により、単純な SQL インジェクションのバグから、認証バイパスや権限昇格が発生し、一部環境ではリモート・コード実行 (RCE) へと至る可能性がある。ProFTPD の mod_sql モジュールの脆弱性 CVE-2026-42167 は、MITRE により CVSS v3 スコア 8.1 (High) と評価されている。
Continue reading “ProFTPD の脆弱性 CVE-2026-42167 が FIX:SQL インジェクションによる RCE”CVE-2024-48651: ProFTPD Vulnerability Grants Root Access to Attackers
2024/12/02 SecurityOnline — 人気の FTP サーバである ProFTPD に、重大なセキュリティ脆弱性 CVE-2024-48651 (CVSS:7.5) が存在することが判明した。ProFTPD バージョン 1.3.8b 以下の mod_sql コンポーネントに存在する、この脆弱性により、脆弱なシステムへのルート・アクセスが、攻撃者に許される可能性があるという。
Continue reading “ProFTPD の脆弱性 CVE-2024-48651 が FIX:root アクセスの不正取得の恐れ”CVE-2023-51713: A DoS Flaw Affects ProFTPD
2023/12/24 SecurityOnline — 最も人気のある FTP サーバ・アプリともされる ProFTPD に、脆弱性 CVE-2023-51713 が存在していることが判明した。ProFTPD は、世界中の 100万台以上のサーバから信頼されている FTP サーバ・アプリでもある。このオープンソース・ソフトウェアは、多くの Linux や Unix ディストリビューションの基礎となり、また、SourceForge/Samba/Slackware などの著名なプラットフォームでも広く使われている。
Continue reading “ProFTPD の脆弱性 CVE-2023-51713/CVE-2023-48795 が FIX”
IoT OT Security News 