CVE-2006-0636 in eyeOS
Zusammenfassung
von VulDB • 07.06.2026
desktop.php in eyeOS 0.8.9 und früheren Versionen prüft die Existenz der _SESSION-Variable, bevor die session_start-Funktion aufgerufen wird, was es Remoteangreifern ermöglicht, beliebigen PHP-Code auszuführen und möglicherweise andere Angriffe durchzuführen, indem kritische, als unveränderlich angenommene Variablen modifiziert werden, wie am Beispiel von PHP-Code in der _SESSION[apps][eyeOptions.eyeapp][wrapup]-Variable demonstriert.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.