CVE-2006-4721 in Pro Sports CMSinformazioni

Riassunto

di VulDB • 29/06/2026

Una vulnerabilità di directory traversal in admin.php presente in CCleague Pro Sports CMS 1.0.1 RC1 consente ad attaccanti remoti di leggere ed eseguire file locali arbitrari tramite una sequenza .. (punto punto) e un byte nullo finale (%00) nel parametro Cookie language, come dimostrato dall'esecuzione di codice PHP tramite un file di log.

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

12/09/2006

Divulgazione

12/09/2006

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.02643

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!