CVE-2005-3910 in Post Affiliate Pro
सारांश
द्वारा VulDB • 21/06/2026
Post Affiliate Pro के संस्करण 2.0.4 और उससे पूर्व में merchants/index.php फ़ाइल में, जब magic_quotes_gpc अक्षम (disabled) होता है, तो दूरस्थ आक्रमणकारी md पैरामीटर के माध्यम से मनमाने स्थानीय फ़ाइलों को शामिल कर सकते हैं; यह संभवतः एक निर्देशिका पारगमन (directory traversal) कमजोरी के कारण हो सकता है।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.