CVE-2009-0517 in phpSlashИнформация

Сводка

по VulDB • 04.07.2026

Уязвимость инъекции кода через функцию eval в файле index.php в phpSlash версий 0.8.1.1 и более ранних позволяет удаленным злоумышленникам выполнять произвольный PHP-код с помощью параметра fields, который передается в вызов функции eval внутри общей функции в include/class/tz_env.class. ПРИМЕЧАНИЕ: некоторые из этих сведений получены из информации третьих лиц.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Резервировать

10.02.2009

Раскрытие

10.02.2009

Модерация

принято

Вход

VDB-46471

Эксплойт

Скачать

EPSS

0.55019

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!