文章总结： ZeroPathResearch发现ProFTPD的mod_sql扩展存在SQL注入漏洞CVE-2026-42167，影响1.3.9及更早版本，CVSSv3评分8.1。该漏洞可在身份验证前被利用，导致身份验证绕过、权限提升或远程代码执行。建议用户立即升级至1.3.9a版本修复漏洞，GitHub已提供针对PostgreSQL的概念验证代码。 综合评分： 85 文章分类： 漏洞分析,威胁情报,漏洞预警,应急响应,恶意软件

CVE-2026-42167 允许绕过身份验证并远程代码执行 ProFTPD

Ots安全

2026年4月30日 18:19 广东

在小说阅读器读本章

去阅读

威胁简报

恶意软件

漏洞攻击

ZeroPath Research 发现 ProFTPD 的 mod_sql 扩展中存在 SQL 注入漏洞 (CVE-2026-42167)，该漏洞可允许远程代码执行、绕过身份验证和权限提升，具体取决于配置——在某些情况下，甚至可利用预身份验证漏洞。影响 ProFTPD 1.3.9 及更早版本；已在 1.3.9a 版本中修复。

ZeroPath Research 发现 ProFTPD 的 mod_sql 扩展中存在 SQL 注入漏洞。根据配置的不同，该漏洞可在身份验证之前被利用，并可能导致身份验证绕过、权限提升或远程代码执行。

MITRE 已将该缺陷编号为 CVE-2026-42167 ，并在 CVSSv3 严重性等级中将其评为 8.1。

绕过身份验证，注入具有完全磁盘访问权限的后门用户。

时间线

2026年3月28日 — 问题已报告给ProFTPD维护者

2026年4月7日 — ProFTPD维护人员和ZeroPath正在验证补丁

2026年4月24日 — CVE-2026-42167已发布

2026年4月27日 — 提交af90843baf7dcb8c6be1e5261be2d0b5b5850673修复了问题

2026年4月27日 — 发布1.3.9a版本，修复了相关问题。

ProFTPD漏洞概念验证

针对 CVE-2026-42167 的概念验证演示，这是一个 ProFTPDmod_sql日志管道中的 SQL 注入漏洞，允许未经身份验证的攻击者执行任意 SQL，并将后门用户注入 FTP 身份验证数据库或在数据库主机上实现远程代码执行。

所有 POC 都是针对 PostgreSQL 的，但后门用户 POC 可以通过对注入的查询进行一些修改（我们将其作为读者的练习）来与 MySQL 和 sqlite 后端配合使用。

• https://github.com/ZeroPathAI/proftpd-CVE-2026-42167-poc

END

公众号内容都来自国外平台-所有文章可通过点击阅读原文到达原文地址或参考地址

排版 编辑 | Ots 小安

采集 翻译 | Ots Ai牛马

公众号 | AnQuan7 (Ots安全)

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：Ots安全 《CVE-2026-42167 允许绕过身份验证并远程代码执行 ProFTPD》