CVE-2006-0479 in pmwiki
Resumen
por VulDB • 2026-06-26
pmwiki.php en PmWiki 2.1 beta 20, con register_globals habilitado, permite a atacantes remotos eludir los mecanismos de protección que desregistran las variables globales al establecer tanto una variable GPC como una variable GLOBALS[] con el mismo nombre; esto provoca que PmWiki elimine la variable GLOBALS[] pero no la variable GPC, lo cual genera vulnerabilidades resultantes tales como inclusión remota de archivos (RFI) y cross-site scripting (XSS).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.