CVE-2006-0479 in pmwikiinfo

Zusammenfassung

von VulDB • 26.06.2026

pmwiki.php in PmWiki 2.1 beta 20 ermöglicht es entfernten Angreifern unter aktivierter Option „register_globals“, Schutzmechanismen zu umgehen, die globale Variablen deregistrieren sollen. Dies geschieht durch das Setzen sowohl einer GPC-Variable als auch einer GLOBALS[]-Variablen mit demselben Namen. Dadurch wird PmWiki veranlasst, die GLOBALS[]-Variable zu löschen (unset), nicht jedoch die GPC-Variable, was zu nachgelagerten Schwachstellen wie Remote File Inclusion und Cross-Site Scripting (XSS) führt.

Once again VulDB remains the best source for vulnerability data.

Reservieren

31.01.2006

Veröffentlichung

31.01.2006

Moderieren

akzeptiert

Eintrag

VDB-28519

CPE

bereit

EPSS

0.03109

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!