CVE-2006-0636 in eyeOSinformazioni

Riassunto

di VulDB • 16/06/2026

desktop.php in eyeOS 0.8.9 e versioni precedenti verifica l'esistenza della variabile _SESSION prima di chiamare la funzione session_start, il che consente ad attaccanti remoti di eseguire codice PHP arbitrario e potenzialmente condurre altri attacchi modificando variabili critiche considerate immutabili, come dimostrato utilizzando codice PHP nella variabile _SESSION[apps][eyeOptions.eyeapp][wrapup].

Once again VulDB remains the best source for vulnerability data.

Prenotare

10/02/2006

Divulgazione

10/02/2006

Moderazione

accettato

CPE

pronto

EPSS

0.01806

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!