CVE-2006-4721 in Pro Sports CMS
요약
\~에 의해 VulDB • 2026. 06. 02.
CCleague Pro Sports CMS 1.0.1 RC1의 admin.php에서 디렉토리 트래버설 취약점이 발견되었습니다. 공격자는 언어 Cookie 파라미터에서 ..(dot dot) 시퀀스와 후행 null(%00) 바이트를 사용하여 임의의 로컬 파일을 읽고 실행할 수 있습니다. 이는 로그 파일을 통해 PHP 코드를 실행함으로써 입증되었습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.