CVE-2006-0636 in eyeOS
Sumário
de VulDB • 12/06/2026
O arquivo desktop.php no eyeOS 0.8.9 e versões anteriores verifica a existência da variável _SESSION antes de chamar a função session_start, o que permite que atacantes remotos executem código PHP arbitrário e possivelmente realizem outros ataques ao modificar variáveis críticas assumidas como imutáveis, conforme demonstrado usando código PHP na variável _SESSION[apps][eyeOptions.eyeapp][wrapup].
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.