CVE-2006-0479 in pmwikiinformação

Sumário

de VulDB • 14/06/2026

pmwiki.php no PmWiki 2.1 beta 20, com register_globals habilitado, permite que atacantes remotos contornem mecanismos de proteção que desregistram variáveis globais ao definir tanto uma variável GPC quanto uma variável GLOBALS[] com o mesmo nome, o que faz com que o PmWiki desfaça a variável GLOBALS[] mas não a variável GPC, criando vulnerabilidades resultantes, como inclusão remota de arquivos e cross-site scripting (XSS).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

31/01/2006

Divulgação

31/01/2006

Moderação

aceite

Entrada

VDB-28519

CPE

pronto

EPSS

0.03109

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!