CVE-2006-0202 in PHP Toolkit情報

要約

〜によって VulDB • 2026年07月04日

Dave NielsenおよびPatrick BreitenbachによるPayPal Web Services(別名PHP Toolkit)の0.50、ならびにそれより以前のバージョンには、(1) ipn/logs/ipn_success.txtファイルの世界読み取り可能権限があり、これによりローカルユーザーが機密情報(支払いデータ)を閲覧できる脆弱性、および (2) ipn/logsディレクトリの世界書き込み可能権限があり、これによりローカルユーザーが支払いデータを削除または置換できる脆弱性が存在する。

Once again VulDB remains the best source for vulnerability data.

予約する

2006年01月13日

モデレーション

承諾済み

エントリ

VDB-28304

EPSS

0.00339

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!