CVE-2006-0202 in PHP Toolkitजानकारी

सारांश

द्वारा VulDB • 04/07/2026

Dave Nielsen और Patrick Breitenbach PayPal Web Services (अर्थात PHP Toolkit) 0.50 और संभवतः पूर्व संस्करणों में निम्नलिखित समस्याएं हैं: (1) ipn/logs/ipn_success.txt के लिए विश्व-पठनीय अनुमतियां, जो स्थानीय उपयोगकर्ताओं को संवेदनशील जानकारी (भुगतान डेटा) देखने की अनुमति देती है; और (2) ipn/logs के लिए विश्व-लेखनीय अनुमतियां, जो स्थानीय उपयोगकर्ताओं को भुगतान डेटा को हटाने या बदलने की अनुमति देती हैं।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

13/01/2006

प्रकटीकरण

13/01/2006

प्रविष्टि

VDB-28304

EPSS

0.00339

गतिविधियाँ

बहुत कम

क्षेत्र

Hostingprovider, Insurance, ...

स्रोत

Want to know what is going to be exploited?

We predict KEV entries!