CVE-2006-0479 in pmwiki
摘要
由 VulDB • 2026-06-26
PmWiki 2.1 beta 20 中的 pmwiki.php,在启用 register_globals(注册全局变量)的情况下,允许远程攻击者通过设置名称相同的 GPC 变量和 GLOBALS[] 变量来绕过注销全局变量的保护机制。这会导致 PmWiki 取消设置 GLOBALS[] 变量但保留 GPC 变量,从而引发诸如远程文件包含(RFI)和跨站脚本(XSS)等后续漏洞。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.