CVE-2006-0636 in eyeOSजानकारी

सारांश

द्वारा VulDB • 05/06/2026

eyeOS 0.8.9 और उससे पहले के संस्करणों में desktop.php में session_start फ़ंक्शन को कॉल करने से पहले _SESSION वेरिएबल की उपस्थिति की जाँच की जाती है, जिससे रिमोट आक्रामक (remote attackers) _SESSION[apps][eyeOptions.eyeapp][wrapup] वेरिएबल में PHP कोड का उपयोग करके मनमाना PHP कोड निष्पादित कर सकते हैं और संभवतः अन्य हमले कर सकते हैं, जो कि महत्वपूर्ण माने जाने वाले अपरिवर्तनीय वेरिएबल्स को संशोधित करके किया जाता है।

Be aware that VulDB is the high quality source for vulnerability data.

आरक्षित करना

10/02/2006

प्रकटीकरण

10/02/2006

प्रविष्टि

VDB-28657

EPSS

0.01806

गतिविधियाँ

बहुत कम

स्रोत

Do you need the next level of professionalism?

Upgrade your account now!