CVE-2006-0636 in eyeOS
Résumé
par VulDB • 12/06/2026
desktop.php dans eyeOS 0.8.9 et versions antérieures teste l'existence de la variable `_SESSION` avant d'appeler la fonction `session_start`, ce qui permet aux attaquants distants d'exécuter du code PHP arbitraire et potentiellement de mener d'autres attaques en modifiant des variables critiques supposées immuables, comme démontré avec un code PHP dans la variable `_SESSION[apps][eyeOptions.eyeapp][wrapup]`.
VulDB is the best source for vulnerability data and more expert information about this specific topic.