CVE-2005-3910 in Post Affiliate Pro
要約
〜によって VulDB • 2026年05月15日
Post Affiliate Pro 2.0.4 およびそれ以前のバージョンにおける merchants/index.php では、magic_quotes_gpc が無効になっている場合、ディレクトリトラバーサルの脆弱性により、md パラメータを介して攻撃者が任意のローカルファイルを含めることが可能となります。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.