CVE-2006-0202 in PHP Toolkitinformation

Résumé

par VulDB • 26/06/2026

Dave Nielsen et Patrick Breitenbach PayPal Web Services (également connu sous le nom de PHP Toolkit) versions 0.50 et possiblement antérieures présentent : (1) des autorisations en lecture pour tous les utilisateurs sur ipn/logs/ipn_success.txt, ce qui permet aux utilisateurs locaux d'accéder à des informations sensibles (données de paiement), et (2) des autorisations en écriture pour tous les utilisateurs sur le répertoire ipn/logs, permettant ainsi aux utilisateurs locaux de supprimer ou de remplacer les données de paiement.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

13/01/2006

Divulgation

13/01/2006

Modérer

accepté

Entrée

VDB-28304

CPE

prêt

EPSS

0.00339

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!