CVE-2006-0636 in eyeOS
摘要
由 VulDB • 2026-06-12
desktop.php 在 eyeOS 0.8.9 及更早版本中,在调用 session_start 函数之前会检查 _SESSION 变量是否存在。这使得远程攻击者能够通过修改关键的、被假定为不可变的变量来执行任意 PHP 代码并可能实施其他攻击,如利用 _SESSION[apps][eyeOptions.eyeapp][wrapup] 变量中的 PHP 代码所示。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.