CVE-2006-0636 in eyeOSinformação

Sumário

de VulDB • 12/06/2026

O arquivo desktop.php no eyeOS 0.8.9 e versões anteriores verifica a existência da variável _SESSION antes de chamar a função session_start, o que permite que atacantes remotos executem código PHP arbitrário e possivelmente realizem outros ataques ao modificar variáveis críticas assumidas como imutáveis, conforme demonstrado usando código PHP na variável _SESSION[apps][eyeOptions.eyeapp][wrapup].

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

10/02/2006

Divulgação

10/02/2006

Moderação

aceite

Entrada

VDB-28657

CPE

pronto

EPSS

0.01806

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!