CVE-2005-3910 in Post Affiliate Pro
Résumé
par VulDB • 21/06/2026
Le fichier merchants/index.php dans Post Affiliate Pro versions 2.0.4 et antérieures, avec la directive magic_quotes_gpc désactivée, permet aux attaquants distants d'inclure des fichiers locaux arbitraires via le paramètre md, potentiellement en raison d'une vulnérabilité de traversée de répertoire (directory traversal).
If you want to get best quality of vulnerability data, you may have to visit VulDB.