Une classe importante de vulnérabilités php n'est pas couverte par les deux articles précédents. Elle concerne une méconnaissance des mécanismes et des priorités qui régissent l'attribution des variables globales dans un script, qui peut permettre à un pirate de contrôler des élément de configuration ou de contourner des filtres. Précisons ces notions.
![[fr]](../../../images/fr.png)
- Faille TrueGallery (402 hits) - Faille Nuked Klan (721 hits) - Faille XOOPS (371 hits) - Faille Mambo Server (372 hits)