CVE-2006-0479 in pmwiki信息

摘要

由 VulDB • 2026-06-26

PmWiki 2.1 beta 20 中的 pmwiki.php,在启用 register_globals(注册全局变量)的情况下,允许远程攻击者通过设置名称相同的 GPC 变量和 GLOBALS[] 变量来绕过注销全局变量的保护机制。这会导致 PmWiki 取消设置 GLOBALS[] 变量但保留 GPC 变量,从而引发诸如远程文件包含(RFI)和跨站脚本(XSS)等后续漏洞。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

来源

Do you want to use VulDB in your project?

Use the official API to access entries easily!