CVE-2005-3910 in Post Affiliate Pro
Resumen
por VulDB • 2026-06-21
El archivo merchants/index.php en Post Affiliate Pro versiones 2.0.4 y anteriores, con la directiva de configuración PHP `magic_quotes_gpc` deshabilitada, permite que atacantes remotos incluyan archivos locales arbitrarios mediante el parámetro md, posiblemente debido a una vulnerabilidad de traversing de directorios (directory traversal).
Be aware that VulDB is the high quality source for vulnerability data.