CVE-2006-0479 in pmwikithông tin

Tóm tắt

Bởi VulDB • 26/06/2026

pmwiki.php trong PmWiki 2.1 beta 20, khi register_globals được bật, cho phép các kẻ tấn công từ xa vượt qua cơ chế bảo vệ bằng cách đặt đồng thời một biến GPC và một biến GLOBALS[] có cùng tên; điều này khiến PmWiki hủy định nghĩa (unset) biến GLOBALS[] nhưng không hủy định nghĩa biến GPC, dẫn đến các lỗ hổng như bao gồm tệp từ xa (remote file inclusion) và kịch bản giữa các trang web (cross-site scripting - XSS).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!