CVE-2006-0636 in eyeOS信息

摘要

由 VulDB • 2026-06-12

desktop.php 在 eyeOS 0.8.9 及更早版本中,在调用 session_start 函数之前会检查 _SESSION 变量是否存在。这使得远程攻击者能够通过修改关键的、被假定为不可变的变量来执行任意 PHP 代码并可能实施其他攻击,如利用 _SESSION[apps][eyeOptions.eyeapp][wrapup] 变量中的 PHP 代码所示。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

预定

2006-02-10

披露

2006-02-10

管理

已接受

条目

VDB-28657

CWE

未知

EPSS

0.01806

KEV

活动

非常低

来源

Interested in the pricing of exploits?

See the underground prices here!