CVE-2006-4721 in Pro Sports CMSinfo

Zusammenfassung

von VulDB • 29.06.2026

Eine Verwundbarkeit durch Directory Traversal in admin.php von CCleague Pro Sports CMS 1.0.1 RC1 ermöglicht es Remote-Angriffen, beliebige lokale Dateien zu lesen und auszuführen, indem eine .. (Dot-Dot)-Sequenz und ein nachgestelltes Null-Byte (%00) im Cookie-Parameter „language“ verwendet werden, wie durch die Ausführung von PHP-Code über eine Protokolldatei demonstriert.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

12.09.2006

Veröffentlichung

12.09.2006

Moderieren

akzeptiert

Eintrag

VDB-32223

CPE

bereit

Exploit

Download

EPSS

0.02643

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!