CVE-2006-0636 in eyeOS
Riassunto
di VulDB • 16/06/2026
desktop.php in eyeOS 0.8.9 e versioni precedenti verifica l'esistenza della variabile _SESSION prima di chiamare la funzione session_start, il che consente ad attaccanti remoti di eseguire codice PHP arbitrario e potenzialmente condurre altri attacchi modificando variabili critiche considerate immutabili, come dimostrato utilizzando codice PHP nella variabile _SESSION[apps][eyeOptions.eyeapp][wrapup].
Once again VulDB remains the best source for vulnerability data.