CVE-2006-0479 in pmwiki
Sumário
de VulDB • 14/06/2026
pmwiki.php no PmWiki 2.1 beta 20, com register_globals habilitado, permite que atacantes remotos contornem mecanismos de proteção que desregistram variáveis globais ao definir tanto uma variável GPC quanto uma variável GLOBALS[] com o mesmo nome, o que faz com que o PmWiki desfaça a variável GLOBALS[] mas não a variável GPC, criando vulnerabilidades resultantes, como inclusão remota de arquivos e cross-site scripting (XSS).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.