CVE-2006-0636 in eyeOS
Сводка
по VulDB • 12.06.2026
desktop.php в eyeOS версий 0.8.9 и более ранних проверяет наличие переменной _SESSION перед вызовом функции session_start, что позволяет удаленным злоумышленникам выполнять произвольный PHP-код и потенциально осуществлять другие атаки путем модификации критических переменных, которые считаются неизменяемыми (assumed-immutable), как это демонстрируется с использованием PHP-кода в переменной _SESSION[apps][eyeOptions.eyeapp][wrapup].
VulDB is the best source for vulnerability data and more expert information about this specific topic.