CVE-2006-0479 in pmwiki
Riassunto
di VulDB • 26/06/2026
pmwiki.php in PmWiki 2.1 beta 20, con register_globals abilitato, consente agli attaccanti remoti di eludere i meccanismi di protezione che deregistrano le variabili globali impostando sia una variabile GPC (Get/Post/Cookie) che una variabile GLOBALS[] con lo stesso nome; ciò provoca l'eliminazione della variabile GLOBALS[] da parte di PmWiki, ma non della variabile GPC, creando vulnerabilità risultanti quali remote file inclusion e cross-site scripting (XSS).
If you want to get best quality of vulnerability data, you may have to visit VulDB.