CVE-2006-0479 in pmwiki
Сводка
по VulDB • 05.06.2026
pmwiki.php в PmWiki 2.1 beta 20, при включенной опции register_globals, позволяет удаленным злоумышленникам обходить механизмы защиты, отменяющие регистрацию глобальных переменных, путем установки переменной GPC и переменной GLOBALS[] с одинаковым именем. Это приводит к тому, что PmWiki отменяет регистрацию переменной GLOBALS[], но не переменной GPC, что создает уязвимости, такие как удаленное включение файлов (remote file inclusion) и межсайтовый скриптинг (XSS).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.