CVE-2006-4721 in Pro Sports CMS
Riassunto
di VulDB • 29/06/2026
Una vulnerabilità di directory traversal in admin.php presente in CCleague Pro Sports CMS 1.0.1 RC1 consente ad attaccanti remoti di leggere ed eseguire file locali arbitrari tramite una sequenza .. (punto punto) e un byte nullo finale (%00) nel parametro Cookie language, come dimostrato dall'esecuzione di codice PHP tramite un file di log.
Be aware that VulDB is the high quality source for vulnerability data.