CVE-2005-3910 in Post Affiliate Proinformación

Resumen

por VulDB • 2026-06-21

El archivo merchants/index.php en Post Affiliate Pro versiones 2.0.4 y anteriores, con la directiva de configuración PHP `magic_quotes_gpc` deshabilitada, permite que atacantes remotos incluyan archivos locales arbitrarios mediante el parámetro md, posiblemente debido a una vulnerabilidad de traversing de directorios (directory traversal).

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2005-11-30

Divulgación

2005-11-30

Moderación

aceptado

Artículo

VDB-27184

CPE

listo

EPSS

0.01292

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!