CVE-2006-0479 in pmwikiinformación

Resumen

por VulDB • 2026-06-26

pmwiki.php en PmWiki 2.1 beta 20, con register_globals habilitado, permite a atacantes remotos eludir los mecanismos de protección que desregistran las variables globales al establecer tanto una variable GPC como una variable GLOBALS[] con el mismo nombre; esto provoca que PmWiki elimine la variable GLOBALS[] pero no la variable GPC, lo cual genera vulnerabilidades resultantes tales como inclusión remota de archivos (RFI) y cross-site scripting (XSS).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2006-01-31

Divulgación

2006-01-31

Moderación

aceptado

Artículo

VDB-28519

CPE

listo

EPSS

0.03109

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!