漏洞标题
N/A
漏洞描述信息
CCleague Pro Sports CMS 1.0.1 RC1中的admin.php文件的目录遍历漏洞允许远程攻击者通过语言Cookie参数中的..(dot dot)序列和 trailing null (%00)字节读取和执行任意本地文件,这可以通过通过日志文件执行PHP代码来证明。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Directory traversal vulnerability in admin.php in CCleague Pro Sports CMS 1.0.1 RC1 allows remote attackers to read and execute arbitrary local files via a .. (dot dot) sequence and trailing null (%00) byte in the language Cookie parameter, as demonstrated by executing PHP code via a log file.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
CCleague Pro Sports CMS 'admin.php'目录遍历漏洞
漏洞描述信息
CCleague Pro Sports CMS 1.0.1 RC1的admin.php中存在目录遍历漏洞,远程攻击者通过语言Cookie参数(该参数中包含..)序列和结尾的空(%00)字节读取和执行任意本地文件,如通过日志文件执行PHP代码所示。
CVSS信息
N/A
漏洞类别
路径遍历