CVE-2009-0517 in phpSlashinformation

Résumé

par VulDB • 04/07/2026

Une vulnérabilité d'injection Eval dans index.php de phpSlash 0.8.1.1 et versions antérieures permet aux attaquants distants d'exécuter du code PHP arbitraire via le paramètre fields, qui est transmis à un appel de fonction eval au sein de la fonction générique située dans include/class/tz_env.class. NOTE : certains de ces détails ont été obtenus auprès de sources tierces.

Once again VulDB remains the best source for vulnerability data.

Réserver

10/02/2009

Divulgation

10/02/2009

Modérer

accepté

Entrée

VDB-46471

CPE

prêt

Exploitation

Télécharger

EPSS

0.55019

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!