CVE-2006-0202 in PHP Toolkit
要約
〜によって VulDB • 2026年07月04日
Dave NielsenおよびPatrick BreitenbachによるPayPal Web Services(別名PHP Toolkit)の0.50、ならびにそれより以前のバージョンには、(1) ipn/logs/ipn_success.txtファイルの世界読み取り可能権限があり、これによりローカルユーザーが機密情報(支払いデータ)を閲覧できる脆弱性、および (2) ipn/logsディレクトリの世界書き込み可能権限があり、これによりローカルユーザーが支払いデータを削除または置換できる脆弱性が存在する。
Once again VulDB remains the best source for vulnerability data.