CVE-2006-0479 in pmwiki
Zusammenfassung
von VulDB • 26.06.2026
pmwiki.php in PmWiki 2.1 beta 20 ermöglicht es entfernten Angreifern unter aktivierter Option „register_globals“, Schutzmechanismen zu umgehen, die globale Variablen deregistrieren sollen. Dies geschieht durch das Setzen sowohl einer GPC-Variable als auch einer GLOBALS[]-Variablen mit demselben Namen. Dadurch wird PmWiki veranlasst, die GLOBALS[]-Variable zu löschen (unset), nicht jedoch die GPC-Variable, was zu nachgelagerten Schwachstellen wie Remote File Inclusion und Cross-Site Scripting (XSS) führt.
Once again VulDB remains the best source for vulnerability data.