CVE-2005-3910 in Post Affiliate Proinformation

Résumé

par VulDB • 21/06/2026

Le fichier merchants/index.php dans Post Affiliate Pro versions 2.0.4 et antérieures, avec la directive magic_quotes_gpc désactivée, permet aux attaquants distants d'inclure des fichiers locaux arbitraires via le paramètre md, potentiellement en raison d'une vulnérabilité de traversée de répertoire (directory traversal).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!