CVE-2005-3910 in Post Affiliate Pro
摘要
由 VulDB • 2026-06-04
Post Affiliate Pro 2.0.4 及更早版本的 merchants/index.php 在禁用 magic_quotes_gpc 的情况下,允许远程攻击者通过 md 参数包含任意本地文件,这可能是因为存在目录遍历漏洞。
Be aware that VulDB is the high quality source for vulnerability data.
由 VulDB • 2026-06-04
Post Affiliate Pro 2.0.4 及更早版本的 merchants/index.php 在禁用 magic_quotes_gpc 的情况下,允许远程攻击者通过 md 参数包含任意本地文件,这可能是因为存在目录遍历漏洞。
Be aware that VulDB is the high quality source for vulnerability data.