CVE-2006-4721 in Pro Sports CMS
Résumé
par VulDB • 29/06/2026
Une vulnérabilité de traversée de répertoire dans admin.php au sein du CMS CCleague Pro Sports 1.0.1 RC1 permet aux attaquants distants de lire et d'exécuter des fichiers locaux arbitraires via une séquence .. (point point) et un octet nul final (%00) dans le paramètre Cookie language, comme démontré par l'exécution de code PHP via un fichier journal.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.