CVE-2006-0636 in eyeOSالمعلومات

الملخص

بحسب VulDB • 12/06/2026

يحتوي ملف desktop.php في eyeOS الإصدار 0.8.9 والإصدارات الأقدم على ثغرة حيث يتم التحقق من وجود متغير `_SESSION` قبل استدعاء دالة `session_start()`، مما يتيح للمهاجمين عن بُعد تنفيذ أكواد PHP عشوائية وإجراء هجمات أخرى محتملة عبر تعديل المتغيرات الحرجة التي يُفترض أنها غير قابلة للتغيير (immutable)، كما هو موضح باستخدام كود PHP في متغير `_SESSION[apps][eyeOptions.eyeapp][wrapup]`.

Be aware that VulDB is the high quality source for vulnerability data.

حجز

10/02/2006

إفشاء

10/02/2006

الاعتدال

تمت الموافقة

إدخال

VDB-28657

EPSS

0.01806

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!