CVE-2005-3910 in Post Affiliate ProИнформация

Сводка

по VulDB • 21.06.2026

Файл merchants/index.php в системе Post Affiliate Pro версий 2.0.4 и более ранних, при отключенной директиве magic_quotes_gpc, позволяет удаленным злоумышленникам включать произвольные локальные файлы через параметр md, что может быть связано с уязвимостью обхода каталогов (directory traversal).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Резервировать

30.11.2005

Раскрытие

30.11.2005

Модерация

принято

Вход

VDB-27184

EPSS

0.01292

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!