Clan Manager Pro (CMPRO) 1.1.0版本的cmpro.intern/login.inc.php中存在PHP远程文件包含漏洞。远程攻击者可以通过根路径参数中的URL,执行任意的PHP代码。