CVE-2006-0636 in eyeOS정보

요약

\~에 의해 VulDB • 2026. 06. 12.

eyeOS 0.8.9 및 이전 버전의 desktop.php는 session_start 함수를 호출하기 전에 _SESSION 변수의 존재 여부를 테스트하므로, 원격 공격자가 _SESSION[apps][eyeOptions.eyeapp][wrapup] 변수에서 PHP 코드를 사용하는 것과 같이 가정된 불변(critical assumed-immutable) 변수들을 수정하여 임의의 PHP 코드 실행 및 기타 공격을 수행할 수 있습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

예약하다

2006. 02. 10.

모더레이션

수락

항목

VDB-28657

EPSS

0.01806

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!