CVE-2006-4721 in Pro Sports CMS정보

요약

\~에 의해 VulDB • 2026. 06. 02.

CCleague Pro Sports CMS 1.0.1 RC1의 admin.php에서 디렉토리 트래버설 취약점이 발견되었습니다. 공격자는 언어 Cookie 파라미터에서 ..(dot dot) 시퀀스와 후행 null(%00) 바이트를 사용하여 임의의 로컬 파일을 읽고 실행할 수 있습니다. 이는 로그 파일을 통해 PHP 코드를 실행함으로써 입증되었습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!