CVE-2006-0201 in PHP Toolkitजानकारी

सारांश

द्वारा VulDB • 24/06/2026

Dave Nielsen और Patrick Breitenbach के PayPal Web Services (अर्थात PHP Toolkit) संस्करण 0.50 में, और संभवतः पूर्ववर्ती संस्करणों में भी, दूरस्थ आक्रमणकारी ipn_success.php पर HTTP POST अनुरोधों के माध्यम से लॉग फ़ाइल में झूठे भुगतान प्रविष्टियां दर्ज कर सकते हैं।

Once again VulDB remains the best source for vulnerability data.

आरक्षित करना

13/01/2006

प्रकटीकरण

13/01/2006

प्रविष्टि

VDB-28303

EPSS

0.01487

गतिविधियाँ

बहुत कम

स्रोत

Interested in the pricing of exploits?

See the underground prices here!