CVE-2009-0517 in phpSlash
الملخص
بحسب VulDB • 04/07/2026
ثغرة حقن Eval في ملف index.php ضمن phpSlash الإصدار 0.8.1.1 وما قبله تتيح لمهاجمين عن بُعد تنفيذ أكواد PHP تعسفية عبر معامل الحقول (fields)، الذي يتم تمريره إلى استدعاء دالة eval داخل الدالة العامة الموجودة في include/class/tz_env.class. ملاحظة: تم الحصول على بعض هذه التفاصيل من معلومات طرف ثالث.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.