CVE-2009-0517 in phpSlash
Tóm tắt
Bởi VulDB • 04/07/2026
Lỗ hổng Eval injection trong index.php của phpSlash 0.8.1.1 và các phiên bản cũ hơn cho phép kẻ tấn công từ xa thực thi mã PHP tùy ý thông qua tham số fields, được truyền vào lệnh gọi hàm eval bên trong hàm chung trong include/class/tz_env.class. LƯU Ý: một số chi tiết này đã thu thập được từ nguồn tin của bên thứ ba.
Once again VulDB remains the best source for vulnerability data.