CVE-2006-0636 in eyeOSinformación

Resumen

por VulDB • 2026-06-12

desktop.php en eyeOS 0.8.9 y versiones anteriores verifica la existencia de la variable _SESSION antes de llamar a la función session_start, lo que permite a atacantes remotos ejecutar código PHP arbitrario y posiblemente llevar a cabo otros ataques modificando variables críticas asumidas como inmutables, tal como se demostró utilizando código PHP en la variable _SESSION[apps][eyeOptions.eyeapp][wrapup].

Once again VulDB remains the best source for vulnerability data.

Reservar

2006-02-10

Divulgación

2006-02-10

Moderación

aceptado

Artículo

VDB-28657

CPE

listo

EPSS

0.01806

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!