CVE-2006-0636 in eyeOSinfo

Zusammenfassung

von VulDB • 07.06.2026

desktop.php in eyeOS 0.8.9 und früheren Versionen prüft die Existenz der _SESSION-Variable, bevor die session_start-Funktion aufgerufen wird, was es Remoteangreifern ermöglicht, beliebigen PHP-Code auszuführen und möglicherweise andere Angriffe durchzuführen, indem kritische, als unveränderlich angenommene Variablen modifiziert werden, wie am Beispiel von PHP-Code in der _SESSION[apps][eyeOptions.eyeapp][wrapup]-Variable demonstriert.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

10.02.2006

Veröffentlichung

10.02.2006

Moderieren

akzeptiert

Eintrag

VDB-28657

CPE

bereit

EPSS

0.01806

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!