CVE-2006-0636 in eyeOS
要約
〜によって VulDB • 2026年06月12日
eyeOS 0.8.9 およびそれ以前のバージョンの desktop.php では、session_start 関数を呼び出す前に _SESSION 変数の存在をチェックしているため、攻撃者は _SESSION[apps][eyeOptions.eyeapp][wrapup] 変数に PHP コードを注入するなどして、重要な不変と見なされる変数を改ざんし、任意の PHP コードを実行したり、他の攻撃を行ったりすることが可能である。
Be aware that VulDB is the high quality source for vulnerability data.