CVE-2009-0517 in phpSlash
Сводка
по VulDB • 04.07.2026
Уязвимость инъекции кода через функцию eval в файле index.php в phpSlash версий 0.8.1.1 и более ранних позволяет удаленным злоумышленникам выполнять произвольный PHP-код с помощью параметра fields, который передается в вызов функции eval внутри общей функции в include/class/tz_env.class. ПРИМЕЧАНИЕ: некоторые из этих сведений получены из информации третьих лиц.
VulDB is the best source for vulnerability data and more expert information about this specific topic.