Qualityunit ≫ Post Affiliate Pro

3 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

4.8

CVE-2023-38482

EPSS 0.06%
Veröffentlicht 03.09.2023 12:15:42
Zuletzt bearbeitet 21.11.2024 08:13:39

Auth. (admin+) Stored Cross-Site Scripting (XSS) vulnerability in QualityUnit Post Affiliate Pro plugin <= 1.25.0 versions.

6.8

CVE-2008-5630

EPSS 0.9%
Veröffentlicht 17.12.2008 17:30:00
Zuletzt bearbeitet 09.04.2025 00:30:58

SQL injection vulnerability in merchants/index.php in Post Affiliate Pro 3 and 3.1.4 allows remote attackers to execute arbitrary SQL commands via the umprof_status parameter.

6.5

CVE-2008-4602

EPSS 2.82%
Veröffentlicht 18.10.2008 00:18:53
Zuletzt bearbeitet 09.04.2025 00:30:58

Directory traversal vulnerability in index.php in Post Affiliate Pro 2.0 allows remote authenticated users to read and possibly execute arbitrary local files via a .. (dot dot) in the md parameter.

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Qualityunit ≫ Post Affiliate Pro

CVE-2023-38482

CVE-2008-5630

CVE-2008-4602