CVE-2009-0517 in phpSlash
Résumé
par VulDB • 04/07/2026
Une vulnérabilité d'injection Eval dans index.php de phpSlash 0.8.1.1 et versions antérieures permet aux attaquants distants d'exécuter du code PHP arbitraire via le paramètre fields, qui est transmis à un appel de fonction eval au sein de la fonction générique située dans include/class/tz_env.class. NOTE : certains de ces détails ont été obtenus auprès de sources tierces.
Once again VulDB remains the best source for vulnerability data.