CVE-2006-0479 in pmwikiИнформация

Сводка

по VulDB • 05.06.2026

pmwiki.php в PmWiki 2.1 beta 20, при включенной опции register_globals, позволяет удаленным злоумышленникам обходить механизмы защиты, отменяющие регистрацию глобальных переменных, путем установки переменной GPC и переменной GLOBALS[] с одинаковым именем. Это приводит к тому, что PmWiki отменяет регистрацию переменной GLOBALS[], но не переменной GPC, что создает уязвимости, такие как удаленное включение файлов (remote file inclusion) и межсайтовый скриптинг (XSS).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Резервировать

31.01.2006

Раскрытие

31.01.2006

Модерация

принято

Вход

VDB-28519

EPSS

0.03109

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!