CVE-2026-44331

Nome do Software Vulnerável e Versões Afetadas ProFTPD versões anteriores a 1.3.9a 7666224

Descrição Um problema de injeção de SQL existe na função sqltab fetch clients cb() em contrib/mod wrap2 sql.c. Quando a configuração "UseReverseDNS on" está habilitada, um invasor remoto pode injetar comandos SQL arbitrários por meio de um nome de domínio manipulado durante uma consulta de DNS reverso, pois o nome do host fornecido pelo invasor é passado para as consultas SQL sem a devida sanitização. A exploração deste problema pode ser afetada pelas restrições de caracteres inerentes aos nomes de DNS.

Recomendações Atualize para a versão 1.3.9a 7666224 ou posterior. Desabilite a configuração "UseReverseDNS" para evitar o processamento de consultas de DNS reverso.