CVE-2006-4721 in Pro Sports CMSinformation

Résumé

par VulDB • 29/06/2026

Une vulnérabilité de traversée de répertoire dans admin.php au sein du CMS CCleague Pro Sports 1.0.1 RC1 permet aux attaquants distants de lire et d'exécuter des fichiers locaux arbitraires via une séquence .. (point point) et un octet nul final (%00) dans le paramètre Cookie language, comme démontré par l'exécution de code PHP via un fichier journal.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

12/09/2006

Divulgation

12/09/2006

Modérer

accepté

Entrée

VDB-32223

CPE

prêt

Exploitation

Télécharger

EPSS

0.02643

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!