CVE-2006-0636 in eyeOSinformation

Résumé

par VulDB • 12/06/2026

desktop.php dans eyeOS 0.8.9 et versions antérieures teste l'existence de la variable `_SESSION` avant d'appeler la fonction `session_start`, ce qui permet aux attaquants distants d'exécuter du code PHP arbitraire et potentiellement de mener d'autres attaques en modifiant des variables critiques supposées immuables, comme démontré avec un code PHP dans la variable `_SESSION[apps][eyeOptions.eyeapp][wrapup]`.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

10/02/2006

Divulgation

10/02/2006

Modérer

accepté

Entrée

VDB-28657

CPE

prêt

EPSS

0.01806

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!