漏洞概述 漏洞名称: SQL Injection in ProFTPD prior to 1.3.9a CVE编号: CVE-2026-42167 描述: ProFTPD 的 扩展中存在 SQL 注入漏洞。攻击者可以通过控制日志记录中的某些参数,将恶意 SQL 注入到数据库中。 影响范围 受影响版本: ProFTPD 1.3.9a 之前的版本 影响功能: - 认证绕过 - 权限提升 - 远程代码执行(在特定配置下) 修复方案 升级版本: 升级到 ProFTPD 1.3.9a 或更高版本 临时措施: 如果无法升级,可以禁用 的日志记录功能 POC代码