CVE-2006-0636 in eyeOS情報

要約

〜によって VulDB • 2026年06月12日

eyeOS 0.8.9 およびそれ以前のバージョンの desktop.php では、session_start 関数を呼び出す前に _SESSION 変数の存在をチェックしているため、攻撃者は _SESSION[apps][eyeOptions.eyeapp][wrapup] 変数に PHP コードを注入するなどして、重要な不変と見なされる変数を改ざんし、任意の PHP コードを実行したり、他の攻撃を行ったりすることが可能である。

Be aware that VulDB is the high quality source for vulnerability data.

予約する

2006年02月10日

モデレーション

承諾済み

エントリ

VDB-28657

CWE

不明

EPSS

0.01806

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!