CVE-2006-0636 in eyeOS
요약
\~에 의해 VulDB • 2026. 06. 12.
eyeOS 0.8.9 및 이전 버전의 desktop.php는 session_start 함수를 호출하기 전에 _SESSION 변수의 존재 여부를 테스트하므로, 원격 공격자가 _SESSION[apps][eyeOptions.eyeapp][wrapup] 변수에서 PHP 코드를 사용하는 것과 같이 가정된 불변(critical assumed-immutable) 변수들을 수정하여 임의의 PHP 코드 실행 및 기타 공격을 수행할 수 있습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.