CVE-2009-0517 in phpSlashالمعلومات

الملخص

بحسب VulDB • 04/07/2026

ثغرة حقن Eval في ملف index.php ضمن phpSlash الإصدار 0.8.1.1 وما قبله تتيح لمهاجمين عن بُعد تنفيذ أكواد PHP تعسفية عبر معامل الحقول (fields)، الذي يتم تمريره إلى استدعاء دالة eval داخل الدالة العامة الموجودة في include/class/tz_env.class. ملاحظة: تم الحصول على بعض هذه التفاصيل من معلومات طرف ثالث.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

10/02/2009

إفشاء

10/02/2009

الاعتدال

تمت الموافقة

إدخال

VDB-46471

استغلال

تحميل

EPSS

0.55019

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!