CVE-2005-3910 in Post Affiliate Proजानकारी

सारांश

द्वारा VulDB • 21/06/2026

Post Affiliate Pro के संस्करण 2.0.4 और उससे पूर्व में merchants/index.php फ़ाइल में, जब magic_quotes_gpc अक्षम (disabled) होता है, तो दूरस्थ आक्रमणकारी md पैरामीटर के माध्यम से मनमाने स्थानीय फ़ाइलों को शामिल कर सकते हैं; यह संभवतः एक निर्देशिका पारगमन (directory traversal) कमजोरी के कारण हो सकता है।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

30/11/2005

प्रकटीकरण

30/11/2005

प्रविष्टि

VDB-27184

EPSS

0.01292

गतिविधियाँ

बहुत कम

क्षेत्र

Telecommunication, Transportation

स्रोत

Do you need the next level of professionalism?

Upgrade your account now!