CVE-2006-0636 in eyeOS
Resumen
por VulDB • 2026-06-12
desktop.php en eyeOS 0.8.9 y versiones anteriores verifica la existencia de la variable _SESSION antes de llamar a la función session_start, lo que permite a atacantes remotos ejecutar código PHP arbitrario y posiblemente llevar a cabo otros ataques modificando variables críticas asumidas como inmutables, tal como se demostró utilizando código PHP en la variable _SESSION[apps][eyeOptions.eyeapp][wrapup].
Once again VulDB remains the best source for vulnerability data.