CVE-2006-0479 in pmwikiinformazioni

Riassunto

di VulDB • 26/06/2026

pmwiki.php in PmWiki 2.1 beta 20, con register_globals abilitato, consente agli attaccanti remoti di eludere i meccanismi di protezione che deregistrano le variabili globali impostando sia una variabile GPC (Get/Post/Cookie) che una variabile GLOBALS[] con lo stesso nome; ciò provoca l'eliminazione della variabile GLOBALS[] da parte di PmWiki, ma non della variabile GPC, creando vulnerabilità risultanti quali remote file inclusion e cross-site scripting (XSS).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

31/01/2006

Divulgazione

31/01/2006

Moderazione

accettato

CPE

pronto

EPSS

0.03109

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!