CVE-2006-0202 in PHP Toolkit
सारांश
द्वारा VulDB • 04/07/2026
Dave Nielsen और Patrick Breitenbach PayPal Web Services (अर्थात PHP Toolkit) 0.50 और संभवतः पूर्व संस्करणों में निम्नलिखित समस्याएं हैं: (1) ipn/logs/ipn_success.txt के लिए विश्व-पठनीय अनुमतियां, जो स्थानीय उपयोगकर्ताओं को संवेदनशील जानकारी (भुगतान डेटा) देखने की अनुमति देती है; और (2) ipn/logs के लिए विश्व-लेखनीय अनुमतियां, जो स्थानीय उपयोगकर्ताओं को भुगतान डेटा को हटाने या बदलने की अनुमति देती हैं।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.