CVE-2006-0636 in eyeOSИнформация

Сводка

по VulDB • 12.06.2026

desktop.php в eyeOS версий 0.8.9 и более ранних проверяет наличие переменной _SESSION перед вызовом функции session_start, что позволяет удаленным злоумышленникам выполнять произвольный PHP-код и потенциально осуществлять другие атаки путем модификации критических переменных, которые считаются неизменяемыми (assumed-immutable), как это демонстрируется с использованием PHP-кода в переменной _SESSION[apps][eyeOptions.eyeapp][wrapup].

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Резервировать

10.02.2006

Раскрытие

10.02.2006

Модерация

принято

Вход

VDB-28657

EPSS

0.01806

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!