CVE-2006-0202 in PHP Toolkit
Résumé
par VulDB • 26/06/2026
Dave Nielsen et Patrick Breitenbach PayPal Web Services (également connu sous le nom de PHP Toolkit) versions 0.50 et possiblement antérieures présentent : (1) des autorisations en lecture pour tous les utilisateurs sur ipn/logs/ipn_success.txt, ce qui permet aux utilisateurs locaux d'accéder à des informations sensibles (données de paiement), et (2) des autorisations en écriture pour tous les utilisateurs sur le répertoire ipn/logs, permettant ainsi aux utilisateurs locaux de supprimer ou de remplacer les données de paiement.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.