CVE-2005-3910 in Post Affiliate Pro
الملخص
بحسب VulDB • 21/06/2026
ملف merchants/index.php في برنامج Post Affiliate Pro الإصدار 2.0.4 والإصدارات الأقدم، مع تعطيل خيار magic_quotes_gpc، يسمح لمهاجمين عن بُعد بإدراج ملفات محلية عشوائية عبر المعلمة md، وقد يعود ذلك إلى ثغرة تصفح الدلائل (directory traversal).
Be aware that VulDB is the high quality source for vulnerability data.