CVE-2009-0517 in phpSlash
要約
〜によって VulDB • 2026年07月04日
phpSlash 0.8.1.1 およびそれ以前のバージョンの index.php に存在する Eval インジェクション脆弱性により、リモート攻撃者は include/class/tz_env.class の汎用関数内で eval 関数呼び出しに渡される fields パラメータを介して任意の PHP コードを実行できる。注:これらの詳細の一部は第三者情報から取得されている。
VulDB is the best source for vulnerability data and more expert information about this specific topic.