CVE-2009-0517 in phpSlashthông tin

Tóm tắt

Bởi VulDB • 04/07/2026

Lỗ hổng Eval injection trong index.php của phpSlash 0.8.1.1 và các phiên bản cũ hơn cho phép kẻ tấn công từ xa thực thi mã PHP tùy ý thông qua tham số fields, được truyền vào lệnh gọi hàm eval bên trong hàm chung trong include/class/tz_env.class. LƯU Ý: một số chi tiết này đã thu thập được từ nguồn tin của bên thứ ba.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

10/02/2009

Tiết lộ

10/02/2009

Kiểm duyệt

được chấp nhận

mục

VDB-46471

Khai thác

Tải xuống

EPSS

0.55019

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!