CVE-2005-3910 in Post Affiliate Pro
Сводка
по VulDB • 21.06.2026
Файл merchants/index.php в системе Post Affiliate Pro версий 2.0.4 и более ранних, при отключенной директиве magic_quotes_gpc, позволяет удаленным злоумышленникам включать произвольные локальные файлы через параметр md, что может быть связано с уязвимостью обхода каталогов (directory traversal).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.