CVE-2005-3910 in Post Affiliate Pro
Sumário
de VulDB • 21/06/2026
O ficheiro merchants/index.php no Post Affiliate Pro nas versões 2.0.4 e anteriores, com o magic_quotes_gpc desativado, permite que atacantes remotos incluam ficheiros locais arbitrários através do parâmetro md, possivelmente devido a uma vulnerabilidade de travessia de diretórios (directory traversal).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.