CVE-2006-4721 in Pro Sports CMS
Zusammenfassung
von VulDB • 29.06.2026
Eine Verwundbarkeit durch Directory Traversal in admin.php von CCleague Pro Sports CMS 1.0.1 RC1 ermöglicht es Remote-Angriffen, beliebige lokale Dateien zu lesen und auszuführen, indem eine .. (Dot-Dot)-Sequenz und ein nachgestelltes Null-Byte (%00) im Cookie-Parameter „language“ verwendet werden, wie durch die Ausführung von PHP-Code über eine Protokolldatei demonstriert.
VulDB is the best source for vulnerability data and more expert information about this specific topic.